Secondo le previsioni ogni 11 secondi una nuova azienda sarà vittima di un attacco ransomware nel 2021 (Cybersecurity Ventures).

Ontrack può aiutarti a recuperare i dati cancellati da ransomware. Il nostro obiettivo primario è quello di fornirti il supporto necessario per tornare ad essere operativo nel minor tempo possibile.

Cosa fare in caso di attacco ransomware

Cosa fare se la tua azienda subisce un attacco ransomware:

  • Contieni l'attacco disconnettendo le macchine infette dal tuo network
  • Contattaci il prima possibile. Il nostro team ti fornirà una consulenza gratuita, consigli sulle opzioni di recupero dati e suggerimenti su come prevenire ulteriori potenziali perdite di dati
  • Evita i tentativi fai-da-te per decriptare i dati infetti. Ciò potrebbe rendere impossibili futuri tentativi di recupero

Sebbene non ci siano due casi ransomware uguali, Ontrack possiede le capacità necessarie per recuperare i dati cancellati a causa dell’attacco. In ogni caso, richiedere tempestivamente l’aiuto di esperti è fondamentale per aumentare le possibilità di recupero.


Come possiamo aiutarti a ripristinare i dati

Ontrack ha sviluppato una serie di strumenti proprietari per recuperare i dati dopo un attacco ransomware da qualsiasi sistema: virtual machine, file di backup, nastri magnetici e altri supporti di storage. Con laboratori in tutto il mondo e un team di ingegneri esperti, possiamo supportare la tua azienda in qualsiasi situazione di perdita di dati 24 ore su 24, 7 giorni su 7.

icon

Decrittazione

  • 130+ decryptter
  • Disponiamo di strumenti proprietari sviluppati per recuperare i dati crittografati da ransomware

icon

Recupero file

  • Riparazione virtual disk
  • Riparazione database
  • Riparazione dei file di backup

 

Ripristino volumi

  • Supporto di qualsiasi tipologia (SAN, NAS, Server)
  • Recupero dei file cancellati
  • Copy-on-write file system (NetApp WAFL, ZFS, etc).

icon

Ripristino backup

  • Supporto nastri magnetici (LTO, DLT, ecc.)
  • Strumenti specifici per Veeam (file eliminati e crittografati)
  • Tutti i formati di backup (Commvault, TSM, Networker, ecc.)

Processo di recupero

Sebbene ogni caso di attacco ransomware sia unico, richiedere un intervento di recupero dei dati è sempre una soluzione possibile. Il successo dell’intervento dipende dal tipo di payload che è stato eseguito, dall'hardware colpito dall'attacco e dalle azioni iniziali intraprese al momento della scoperta.

icon

Consulenza

Consulenza telefonica con i nostri specialisti in recupero dati.

icon

Valutazione

I supporti colpiti vengono analizzati per determinare quali file possono essere recuperati.

icon

Recupero

Recupero effettuato dai nostri ingegneri esperti in data recovery.

icon

Restituzione

I dati vengono recuperati da remoto o restituiti su supporti di storage criptati.

Perché scegliere Ontrack?

Ontrack è l'unico fornitore di soluzioni che dispone di strumenti proprietari e capacità di sviluppo per fronteggiare qualsiasi scenario di perdita di dati. Il nostro team di ingegneri esperti offre consulenze gratuite per i casi di attacco ransomware.

+40

Sedi globali

17

Laboratori di recupero

9

Data center

Ransomware, le principali minacce per la tua azienda

  • Maze
  • REvil
  • SNAKE (EKANS)
  • Tycoon
  • TrickBot
  • Qakbot trojan
  • PonyFinal
  • Mailto (noto come Netwalker Ransomware)
  • Ragnar Locker
  • Zeppelin
  • TFlower
  • MegaCortex
  • ProLock
  • DoppelPaymer
  • Thanos

Se sei sotto attacco ransomware, contatta subito gli esperti di Ontrack per aiutarti a ottenere nuovamente accesso ai tuoi dati.

Recupero dati Ransomware

icon

Case study ransomware

Ontrack offre in tutto il mondo servizi recupero dati da tutte le tipologie di storage tra cui: hard disk, solid state drive (SSD), server, NAS, SAN, virtual machine, cloud, dispositivi mobili e nastri magnetici.

CryptoLocker

Il laptop di un singolo utente di una grande azienda farmaceutica è stato infettato dal ransomware CryptoLocker. Il laptop era collegato alla rete aziendale, il che ha permesso al malware di infettare 46 unità. Sfruttando il sistema operativo proprietario di NetApp (OnTap) e il file system (WAFL), gli ingegneri di Ontrack hanno utilizzato più consistency points per "tornare indietro" nel tempo a un punto precedente all'attacco per trovare e recuperare copie non criptate dei dati fondamentali da restituire al Cliente.

Backup cancellati

Un ransomware ha attaccato un server aziendale, criptando i dati di Microsoft Dynamics 365 e ha richiesto il pagamento del riscatto. I backup recenti del server erano memorizzati su più nastri magnetici di backup LTO-6, che erano stati cancellati dal malware. Lavorando in collaborazione con il dipartimento di R&S, Ontrack ha sviluppato una soluzione personalizzata basata su hardware e software per recuperare 46TB di dati da 18 dei nastri di backup LTO-6 cancellati.

Veeam Agent per Windows

Un cliente del settore sanitario è stato colpito da un attacco ransomware che ha preso di mira non solo i dati del suo server, ma anche i backup di "Veeam Agent for Windows" memorizzati su un HDD esterno. Grazie ad un team internazionale di ingegneri ed un team di sviluppo interno, Ontrack è stata in grado di ricercare, sviluppare e implementare un tool per la nuova versione di Veeam.

Phishing

Una multinazionale chimica ha subito un attacco ransomware che ha preso il controllo di un server utilizzando i privilegi di amministratore ottenuti tramite phishing. Il ransomware ha formattato tutti gli hard disk e creato un nuovo aggregato. Ontrack è stata in grado di ricostruire il RAID e i volumi originali, e ripristinare i dati del cliente.


I trend attuali dei ransomware

icon

Il numero di attacchi è diminuito, ma la gravità, le dimensioni e i pagamenti per ogni attacco sono aumentati.

icon

Solo il 50% delle vittime che pagano il riscatto sono in grado di decriptare i loro file.

icon

Gli attacchi stanno prendendo di mira le condivisioni di file, le infrastrutture IT e i backup, compreso il cloud.

icon

Le Cyber Insurance si ritrovano a pagare un numero significativo di sinistri, compresi i casi di recupero dei dati.


Oltre 50.000 clienti e aziende si affidano a Ontrack per recuperare i propri dati ogni anno


Guida completa al ransomware

Consulta la nostra guida completa sui ransomware

Troverai tutte le risposte alle tue domande relative ai ransomware... e molto di più!

Scopri la guida completa sui ransomware


Webinar Ontrack e NetApp: Prevention and recovery from ransomware

In questo webinar spieghiamo come ridurre il rischio di un eventuale attacco ransomware e perché è opportuno coinvolgere un’azienda esperta di data recovery per recuperare i tuoi dati.

Accedendo al webinar scoprirai:

  • La storia e l’evoluzione dei ransomware
  • La situazione dell’attuale diffusione dei ransomware
  • Storie di successo nel recupero di dati dopo un attacco ransomware
  • Come NetApp può aiutare la tua azienda a prevenire eventuali attacchi ransomware
  • Quando richiedere un intervento di data recovery
  • Quali sono le variabili che portano a un ripristino di successo

Supporto Ontrack recupero ransomware

FAQ - Le domande più frequenti sui ransomware

Ontrack può recuperare un server infettato da un ransomware?

La nostra macchina virtuale è stata attaccata da un ransomware. Ontrack può aiutarmi?

Che cos’è un ransomware?

Che cosa significa ransomware?

Come funzionano i ransomware?

Chi sono le vittime dei ransomware?

Chi si nasconde dietro alla richiesta di riscatto dei ransomware?

In che modo vengono sferrati gli attacchi ransomware?

Quanto può costare un ransomware ad un’azienda?

Come si diffondono i ransomware e in che modo si può essere infettati?

Che tipologie di ransomware esistono?

Che cos’è il phishing?

Che cos’è il Doxware?

Chi può prevenire i Ransomware?

Come prevenire attacchi ransomware?

Quali danni possono provocare i ransomware?

Come proteggersi con efficacia da ransomware?

Devo pagare il riscatto?

Cosa fare in caso di attacco ransomware?


icon

Compila il form per contattare i nostri specialisti e ricevere informazioni sulle possibilità di recupero dei tuoi dati