De meest gestelde vraag door slachtoffers van cybercrime : Wat kan Ontrack herstellen in het geval van ransomware, crypto virussen en cryptoware?

Ransomware recovery

Als je organisatie mogelijk wordt getroffen door ransomware:

Ransomware blijft een hardnekkig probleem dat lastig is te voorkomen. Europol noemt het niet voor niets de grootste cyberdreiging. Maar wat moet je doen als je slachtoffer bent geworden?

  • Houd de aanval tegen door geïnfecteerde machines los te koppelen van het netwerk.
  • Neem zo snel mogelijk contact met ons op. Ons team geeft gratis advies en adviseert over opties voor data recovery en hoe verder mogelijk gegevensverlies kan worden voorkomen.
  • Vermijd doe-het-zelf-pogingen om de versleuteling op de data te ontcijferen. Als je dit wel doet, kunnen toekomstige herstelpogingen onmogelijk worden.

Data Recovery experts staan klaar om te helpen.

Ontrack heeft een gespecialiseerde verzameling eigen tools ontwikkeld om gegevens te herstellen van met ransomware versleutelde systemen, virtuele machines, back-upbestanden, tapes en andere opslagmedia. Met laboratoria over de hele wereld is er 24/7 hulp beschikbaar van ons deskundige team met uitgebreide ervaring in alle soorten situaties met gegevensverlies.

icon

Decoderen

  • 130+ experts in versleutelde gegevens
  • Gespecialiseerde verzameling van eigen tools die zijn ontwikkeld om gegevens te herstellen die zijn versleuteld door ransomware

icon

Data recovery

  • Reparatie van virtuele schijven
  • Database reparatie
  • Back-upbestand herstellen

 

icon

Volumeherstel

  • Alle typen worden ondersteund (SAN, NAS, server)
  • Herstel van verwijderde bestanden
  • Kopiëren op Write File Systems (NetApp WAFL, ZFS, etc.)

icon

Back-upherstel

  • Volledige tape-ondersteuning (LTO, DLT, etc.)
  • Veeam Specific Tools (verwijderde en versleutelde bestanden)
  • Alle back-upformaten (Commvault, TSM, Networker, etc.)

Data recovery proces in 4 simpele stappen

Hoewel elk ransomware-incident uniek is en in complexiteit varieert, is recovery mogelijk. Succes hangt af van het type payload dat is uitgevoerd, de hardware die het heeft beïnvloed en de initiële acties die zijn ondernomen bij detectie.

  

Advies

24 uur per dag, 7 dagen per week wereldwijd bereikbaar voor gratis data recovery advies en een vrijblijvende offerte.

  

Gratis Evaluatie

Wij evalueren je situatie snel en kosteloos. Binnen enkele uren na het ontvangen van je opslagmedium geven onze engineers advies over de beste oplossing, inclusief een offerte met vaste prijzen en een overzicht van de verschillende service levels en bezorgmogelijkheden.

 

  

Data Recovery

Na jouw goedkeuring herstellen we data op basis van het gekozen service level. Via ons beveiligde portal kun je de status van het herstel proces volgen en een lijst zien van herstelbare bestanden.

 

  

Uitlevering van data

Zodra de data hersteld is, sturen we deze versleuteld naar je terug op een extern opslagmedium. Bezorging de volgende dag zonder extra kosten.

 

Waarom kiezen voor Ontrack?

Ontrack is de enige leverancier van oplossingen met aangepaste tools en ontwikkelmogelijkheden om alle soorten scenario's voor gegevensverlies te ondersteunen. We bieden gratis advies over ransomware met ons ervaren technische team.

40+

Locaties wereldwijd

18

Recovery Labs

9

Data Centers


Ransomware data recovery door experts

Ransomware begrijpen: Er zijn drie veel voorkomende soorten ransomware.

  

Scareware

Dit is de eenvoudigste soort ransomware en bestaat uit nep-applicaties of programma's die op antivirus- of optimalisatiesoftware lijken.

  

Lock-screen virus

Deze gevaarlijkere variant verspreidt een virus die de computer van de gebruiker blokkeert. Vervolgens verschijnt er een tekst op het scherm, waarbij er aan de gebruiker om losgeld wordt gevraagd om de computer te ontgrendelen;

  

CryptoLocker

Dit is de meest hardnekkige vorm van ransomware die moeilijk te elimineren is. Nadat Cryptolocker toegang heeft tot de computer, infiltreert het in de data- en bestandsstructuur om vervolgens alle inhoud te versleutelen. Cybercriminelen vragen losgeld om de bestanden te decoderen.

Belangrijkste ransomware bedreigingen voor jouw organisatie in 2021

  • Maze
  • REvil
  • SNAKE (EKANS)
  • Tycoon
  • TrickBot
  • Qakbot trojan
  • PonyFinal
  • Mailto (aka Netwalker Ransomware)
  • Ragnar Locker
  • Zeppelin
  • TFlower
  • MegaCortex
  • ProLock
  • DoppelPaymer
  • Thanos

Als je merkt dat je wordt aangevallen door ransomware, neem dan contact op met de experts van Ontrack om je te helpen toegang te krijgen tot je gegevens.

Ransomware data recovery

Data herstellen na een ransomware aanval

Wat moet je doen als je slachtoffer bent geworden van een aanval? Moet je de ransomware betalen of niet? Hoe kan ik mezelf ertegen beschermen?

Hoewel wij bij Ontrack niet kunnen toveren, kunnen wij vaak hulp bieden. Zelfs als er na een ransomware aanval geen back-up beschikbaar is, moet je de mogelijkheid om data te herstellen nooit uitsluiten. Mogelijke oplossingen zijn afhankelijk van het type opslagmedium of opslagsysteem en het type ransomware.

Klantcase: 400.000 euro losgeld voor 100 servers

Een Europees bedrijf voor beurzen en events ondervond een cyberaanval waarbij 100 van zijn servers gedeeltelijk versleuteld werden. Door de cybercriminelen werd er een losgeld van 400.000,00 euro geëist. De betrokken politie alsmede een internationaal team van security- en forensische-IT experts konden de soort ransomware niet identificeren. Er werd vastgesteld dat de klant direct was aangevallen en er was nog nooit zoiets gezien. De klant had een IBM SAN met 50 schijven en na de forensische analyse bleek dat de data in de LUN’s was verwijderd of overschreven. Dit betrof zes LUN's van 25 TB met verschillende bestandssystemen (vier ReFS en twee met NTFS).

De ingenieurs van Ontrack werden ingezet en zijn erin geslaagd om de logische schade zodanig te herstellen dat 100% van het ReFS-bestandssysteem werd hersteld. Het interne ontwikkelteam van Ontrack heeft vervolgens aangepaste tools gemaakt om het NTFS-bestandssysteem weer samen te stellen en de data te de-dupliceren, zodat data van een Veeam-back-up konden worden gerestored en aan de klant konden worden uitgeleverd.


Casestudy: hoe NetApp technologie ons heeft geholpen om een ransomware infectie op te lossen

Een incident waaraan we recent hebben aan meegewerkt, was een laptop die geïnfecteerd was met CryptoLocker ransomware.

CryptoLocker versleutelde een reeks gebruikersbestanden op een laptop, die was verbonden met een bedrijfsnetwerk. Doordat het CIFS (Common Internet Files System) volume was ingesteld om bestanden te delen op een NetApp FAS, kon de schadelijke software infiltreren en andere bestanden versleutelen. Zodra het IT team was ingelicht, was ook de back-up overschreven met versleutelde data.

Het gevolg was dat het bedrijf geen toegang meer had tot de volgende data:

  • 46 schijven;
  • Eén data aggregate;
  • Eén volume geïnfecteerd op een RAID-DP;

Om het herstel te laten doorgaan, hebben onze ingenieurs het aggregate offline gehaald. De klant bracht zijn 46 schijven naar ons lab voor evaluatie en onze ingenieurs moesten aan een oplossing werken.

Ons engineering team:

  • Herbouwde de RAID- groepen over tien verschillende shelves;
  • Bouwde het data aggregate vrijwel opnieuw;
  • Herbouwde het datavolume vrijwel volledig.

Een extra uitdaging bij dit herstel was dat het data aggregate twee weken in gebruik was nadat het incident plaatsvond, waardoor sommige gegevens waren overschreven.

Doordat wij gebruik konden maken van het besturingssysteem van NetApp (OnTap) en het bestandssysteem (WAFL) waren wij in staat om ‘terug te gaan in de tijd’ en niet-gecodeerde kopieën van de data te vinden, samen te voegen en te herstellen.



Ransomware Trends

icon

Het aantal aanvallen is gedaald, maar de ernst, omvang en betalingen voor elke aanval zijn gestegen.

icon

Slechts 50% van de slachtoffers die het losgeld betalen, krijgen weer toegang tot hun data.

icon

De aanvallen zijn gericht op gedeelte bestanden, kritieke infrastructuren en back-ups, inclusief de cloud.

icon

Een cyberverzekering betaalt een aanzienlijk aantal claims, waaronder die voor data recovery.


Sluit je aan bij meer dan een half miljoen mensen en bedrijven die op Ontrack vertrouwen om hun gegevens te herstellen.


Ransomware data terughalen

Bezoek de Ransomware Recovery Knowledge Base voor alle Ontrack-bronnen met betrekking tot data recovery van ransomware.

Bekijk veelgestelde vragen, casestudy's, blogs en meer!

Bezoek de Ransomware Recovery Knowledge Base

Ransomware-webinar

In dit webinar, dat samen met NetApp wordt gehost, wordt beschreven hoe je het risico van een ransomware-aanval kunt verkleinen, waarom en wanneer je een data recovery bedrijf moet inschakelen en hoe Ontrack kan helpen.

Dit webinar van 45 minuten omvat:

  • De geschiedenis en evolutie van ransomware
  • De omvang van de huidige ransomwarebedreiging - inclusief de resultaten van een recent Ontrack-onderzoek
  • Succesverhalen van gegevensherstel na een ransomwareaanval
  • Ontdek hoe NetApp ransomwareaanvallen kan helpen voorkomen
  • Gegevens herstellen vanaf het punt van infectie vanuit een momentopname
  • Scenario's die leiden tot succesvol herstel
  • Niveaus van inspanning en moeilijkheidsgraad, afhankelijk van de ransomware

Veelgestelde vragen over Ransomware Data Recovery

Kan Ontrack herstellen van een server die is geïnfecteerd met ransomware?

Onze virtuele machine is geïnfecteerd met ransomware. Kan Ontrack helpen?

Wat is ransomware?

Wat betekent ransomware?

Hoe werkt ransomware?

Voor wie is Ransomware bedoeld?

Wie zit er achter de ransomwareclaims?

Hoe worden ransomware-aanvallen uitgevoerd?

Hoeveel kost ransomware een organisatie?

Hoe verspreidt ransomware zich en hoe raak je geïnfecteerd door ransomware?

Veelgestelde vragen over ransomware data recovery

icon

Begin direct met het herstellen van uw gegevens!

Neem hieronder in 3 stappen vrijblijvend contact op voor een vraag of data recovery opdracht. Ontrack data recovery is geschikt voor iedereen - van de grootste bedrijven en overheidsinstellingen tot de consument die digitale foto's kwijt is geraakt.

Stap 1

Soort apparaat
Stap 2

Oorzaak gegevensverlies
Stap 3

Details en evaluatie

Voor welk soort apparaat heb je gegevensherstel nodig?

Wat is de belangrijkste oorzaak van jouw gegevensverlies?

Geef in het kort aan wat er is gebeurd? Is er al een poging gedaan om de data terug te halen?
Wat is de belangrijkste data die gered moet worden?

* De gratis evaluatie is waarschijnlijk niet mogelijk. Bel direct voor hulp: 0800 4 200 008 of vul jouw gegevens in en wij nemen zo spoedig mogelijk contact met je op.

1. Contactgegevens

2. Verzendgegevens

Wil je jouw GRATIS evaluatie starten en GRATIS ophaal service regelen?:
Gratis verzending is niet beschikbaar in jouw land.
  • Hierbij verklaar ik dat ik de eigenaar ben van de data, of door de eigenaar gemachtigd ben om deze aanvraag te doen.
  • De gratis evaluatie wordt uitgevoerd door KLDiscovery Ontrack BV (KvK number: 56256655), De Brand 22, 3823 LJ Amersfoort, The Netherlands.
  • Na afloop van het proces of als de data niet gered kan worden, zal de beschadigde mediadrager na 90 dagen quarantaine ontdaan van mogelijke resten data kosteloos worden afgevoerd. Wenst u uw mediadrager terug dan wordt €50,= in rekening gebracht voor het weer in elkaar zetten en retour zenden.
  • Dit orderformulier geeft Ontrack het recht om onmiddellijk met het gegevensherstel te beginnen. Als u een particulier bent, heeft u 14 dagen om uw bestelling te annuleren, maar als Ontrack de opdracht heeft voltooid voordat u annuleert, is de annulering niet mogelijk. Alle annuleringsvoorwaarden zijn te vinden in onze algemene voorwaarden. Als u wilt annuleren, stuur ons dan een e-mail of bel ons. Gebruik de contactgegevens die u heeft ontvangen of het modelformulier intrekking op onze website.

  • Achtergrondinformatie: wat is ransomware?

    Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld betaalt kun je de computer of de bestanden (misschien) weer gebruiken.

    Ransomware gids

    icon

    Artikelen over Ransomware

    vrijdag 28 februari 2020 door Jaap-Jan Visser

    Lees verder


    dinsdag 4 februari 2020 door Michael Nuncic

    Lees verder


    dinsdag 29 oktober 2019 door Jaap-Jan Visser

    Lees verder


    donderdag 19 januari 2017 door Jaap-Jan Visser

    Lees verder



    Ransomware data herstellen

    Additional Resources