Według przewidywań Cybersecurity Ventures w 2021 roku nowe firmy będą padać ofiarą ataków ransomware co 11 sekund.
Gdy czas ma ogromne znaczenie, a przyszłość jest niepewna, organizacje powinny skonsultować się z doświadczonymi profesjonalistami z Ontrack, aby określić najlepsze dalsze działania.
Jeśli Twoja organizacja może być celem ataku ransomware:
- Powstrzymaj atak, odłączając zainfekowane urządzenia od sieci.
- Jak najszybciej skontaktuj się z nami. Nasz zespół przeprowadzi bezpłatną konsultację i udzieli porad w zakresie odzyskiwania danych oraz zapobiegania ich dalszej potencjalnej utracie.
- Należy unikać prób samodzielnego odszyfrowania przejętych danych. Może to spowodować, że przyszłe próby odzyskania danych będą nieskuteczne.
Eksperci ds. odzyskiwania danych są gotowi do pomocy.
Firma Ontrack opracowała specjalistyczną kolekcję zastrzeżonych narzędzi do odzyskiwania danych z zaszyfrowanych przez ransomware systemów, maszyn wirtualnych, plików kopii zapasowych, taśm i innych nośników. Laboratoria znajdują się na całym świecie, więc pomoc zespołu posiadającego ogromną wiedzę i doświadczenie z zakresu wszystkich typów sytuacji związanych z utratą danych jest dostępna 24/7.
Odszyfrowywanie
- Ponad 130 deszyfratorów
- Specjalistyczna kolekcja zastrzeżonych narzędzi opracowanych w celu odzyskiwania danych zaszyfrowanych przez ransomware
Odzyskiwanie plików
- Naprawa dysków wirtualnych
- Naprawa baz danych
- Naprawa plików kopii zapasowych
Odzyskiwanie woluminów
- Obsługa wszystkich typów (SAN, NAS, serwer)
- Odzyskiwanie usuniętych plików
- Systemy kopiowania przy zapisie (NetApp WAFL, ZFS itd.)
Odzyskiwanie z kopii zapasowej
- Pełna obsługa taśm (LTO, DLT itd.)
- Narzędzia Veeam (usunięte i zaszyfrowane pliki)
- Wszystkie formaty kopii zapasowych (Commvault, TSM, Networker itd.)
Przegląd procesu odzyskiwania
Mimo że każdy incydent związany z ransomware jest unikatowy i różni się złożonością, odzyskanie danych jest możliwe. Powodzenie zależy od typu wykonanego ładunku, zainfekowanego sprzętu i początkowych działań po wykryciu ataku.
Konsultacje
Natychmiastowe konsultacje telefoniczne ze specjalistami ds. odzyskiwania danych.
Ocena
Nośniki są oceniane w celu określenia, jakie pliki można odzyskać.
Odzyskiwanie
Odzyskiwanie przeprowadzane przez naszych ekspertów ds. Odzyskiwania danych.
Zwrot
Dane są odzyskiwanie zdalnie lub zwracane na zaszyfrowanych nośnikach.
Dlaczego warto wybrać Ontrack?
Ontrack to jedyny dostawca rozwiązań, który dysponuje niestandardowymi narzędziami i możliwościami deweloperskimi przydatnymi we wszystkich scenariuszach utraty danych. Oferujemy bezpłatną konsultację w sprawie ransomware z naszym doświadczonym zespołem inżynierów.
40+
Lokalizacji na całym świecie
17
Laboratoria odzyskiwania
9
Centra danych
Główne zagrożenia typu ransomware dla Twojej organizacji w 2021 r.
- Maze
- REvil
- SNAKE (EKANS)
- Tycoon
- TrickBot
- Qakbot trojan
- PonyFinal
- Mailto (aka Netwalker Ransomware)
- Ragnar Locker
- Zeppelin
- TFlower
- MegaCortex
- ProLock
- DoppelPaymer
- Thanos
Jeśli padniesz ofiarą ataku ransomware, skontaktuj się z ekspertami z Ontrack, którzy pomogą Ci odzyskać dostęp do danych.

Scenariusze odzyskiwania po ataku ransomware
Ontrack świadczy światowej klasy usługi odzyskiwania danych z wszystkich typów pamięci masowej: dysków twardych i półprzewodnikowych (SSD), serwerów, pamięci NAS, sieci SAN, maszyn wirtualnych, chmury, urządzeń mobilnych i nośników taśmowych.
Odzyskiwanie ransomware - Veeam Agent dla systemu Windows
Klient służby zdrowia został dotknięty atakiem ransomware, który został skierowany nie tylko w dane serwera, ale także w kopie zapasowe „Veeam Agent dla systemu Windows” znajdujące się na zewnętrznym dysku twardym. Ich umowa IT/dostawcy usług zarządzanych nie obejmowała regularnych kopii zapasowych poza siedzibą firmy, więc była to jedyna kopia istniejących danych.
Ransomware CryptoLocker
Laptop jednego użytkownika w dużej firmie farmaceutycznej został zainfekowany ransomware o nazwie CryptoLocker. Laptop był podłączony do korporacyjnej sieci, co pozwoliło złośliwemu oprogramowaniu na zainfekowanie 46 udziałów. Przy użyciu zastrzeżonego systemu operacyjnego NetApp (OnTap) i systemu plików (WAFL) inżynierowie Ontrack użyli wielu punktów spójności, aby przejść do punktu w czasie przed atakiem i znaleźć i odzyskać niezaszyfrowane kopie krytycznych danych do zwrócenia klientowi.
Wyczyszczone kopie zapasowe
Ransomware zaatakowało serwer firmowy, zaszyfrowało dane Microsoft Dynamics 365 i zażądało okupu. Ostatnie kopie zapasowe serwera były przechowywane na wielu taśmach LTO-6, które zostały wyczyszczone przez złośliwe oprogramowanie. We współpracy z działem badań i rozwoju firma Ontrack opracowała niestandardowe rozwiązanie sprzętowo-programowe, aby odzyskać 46 TB danych z 18 wyczyszczonych taśm LTO-6 z kopiami zapasowymi.
Atak phishingowy
Międzynarodowa korporacja z branży chemicznej doświadczyła ataku ransomware, w ramach którego przejęto serwer przy użyciu uprawnień administratora uzyskanych w wyniku phishingu. Ransomware sformatowało wszystkie dyski twarde i utworzyło nowy agregat. Firmie Ontrack udało się odbudować macierz RAID i oryginalne woluminy oraz przywrócić dane klienta.
Aktualne trendy w zakresie ransomware
Liczba ataków spadła, ale dotkliwość, wymiar i okupy w przypadku każdego z nich wzrosły.
Tylko 50% ofiar, które zapłaciły okup, jest w stanie odszyfrować wszystkie krytyczne pliki.
Celem ataków są współdzielone pliki, infrastruktura o znaczeniu krytycznym i kopie zapasowe, w tym w chmurze.
Cyber Insurance wypłaca znaczące odszkodowania z tytułu wielu roszczeń, w tym związanych z odzyskiwaniem danych.
Twoja opinia znaczy dla nas więcej, niż myślisz!

Odwiedź Ransomware Recovery Knowledge Base, aby zapoznać się ze wszystkimi zasobami Ontrack dotyczącymi odzyskiwania danych po atakach ransomware.
Zapoznaj się z odpowiedziami na często zadawane pytania, historiami klientów, blogami i innymi materiałami!
Webinarium o ransomware
To webinarium prowadzone wspólnie z NetApp zawiera szczegółowe informacje o tym, jak zmniejszyć ryzyko ataku ransomware, dlaczego i kiedy zaangażować firmę zajmującą się odzyskiwaniem danych oraz w jaki sposób może pomóc Ontrack.
Tematyka tego 45-minutowego webinarium obejmuje:
- Historię i ewolucję oprogramowania ransomware;
- Skalę bieżącego zagrożenia ransomware, w tym wyniki niedawnego badania Ontrack;
- Przykłady odzyskania danych po ataku ransomware;
- Informacje o tym, jak NetApp może pomóc w zapobieganiu atakom ransomware;
- Sposoby odzyskania danych z punktu infekcji na podstawie migawki;
- Scenariusze pomyślnego odzyskania danych;
- Poziomy trudności i wielkość nakładu pracy w zależności od oprogramowania ransomware.
Skontaktuj się z naszymi specjalistami!
Odbierzemy Twoje urządzenie i dokonamy bezpłatnej diagnozy.
Ceny odzyskiwania danych dla pojedynczych dysków zaczynają się od 1845 zł (zawiera podatek VAT 23%), a dla smartfonów od 865 zł (zawiera podatek VAT 23%). Ostateczna cena zostanie ustalona po diagnozie, w zależności od złożoności przypadku i pilności sprawy.
Zacznij od kliknięcia na typ nośnika, z którego chcesz odzyskać dane. Czas diagnozy dla pojedynczych dysków twardych (HDD i SSD) wynosi cztery godziny*, a dla systemów RAID* - 24 godziny. Inne nośniki, takie jak telefony komórkowe,
diagnozujemy najczęściej w ciągu kilkunastu godzin.
* Są to ramy czasowe dla typowych przypadków i obowiązują w godzinach pracy firmy (od poniedziałku do piątku, od 9:00 do 17:00). W celu uzyskania pomocy poza godzinami prac lub rozpoczęcia diagnozy w nagłych wypadkach, prosimy o kontakt pod numerem Całodobowego Pogotowia Odzyskiwania Danych 32 630 48 65.