Luzernestraat 51 2153 GM Nieuw-Vennep NL
+31(0)252 621 625

Dataherstel bij ransomware

Informatie aanvragen

 

Dataherstel bij ransomware afbeelding

Getroffen door een ransomware virus? Zijn er belangrijke bestanden niet meer toegankelijk en wordt er losgeld gevraagd?
Ongeacht de reden helpen jou bij Attingo Datarecovery snel om nog zo veel mogelijk bestanden terug te halen. De oorzaak laten wij over aan cybercrime onderzoekers, wij willen alleen dat jullie zo snel mogelijk weer bij jullie bestanden kunnen komen!

Dataherstel bij ransomware

Als datarecoverybedrijf helpen wij regelmatig mensen die getroffen zijn door ransomware aanval en daardoor niet meer bij hun gegevens of systemen kunnen.
Zo herstellen wij gegevens van bijvoorbeeld complexe RAID systemen, virtuele servers, Back-up NAS systemen, computers, harde schijven, Back-up Tapes en ga zo maar door.
In de meeste gevallen zijn wij ertoe in staat om in ieder geval een deel van de data snel weer operationeel te krijgen.

Wat is ransomware?

Ransomware is een vorm van schadelijke software die hackers gebruiken om toegang te krijgen tot jouw (bedrijfs-)gegevens en deze vervolgens te versleutelen. Dan zitten alle waardevolle (bedrijfs-)bestanden dus virtueel achter slot en grendel. Zodra de gegevens zijn vergrendeld kan er losgeld worden gevraagd in ruil voor een decoderingssleutel.
Ransomware komt steeds meer voor en bedrijven van elke omvang kunnen ermee te maken krijgen. Ransomware kan namelijk ook andere computers binnen een onderneming in hoog tempo besmetten.

Kan professionele datarecovery helpen bij ransomware?

Een eerlijk antwoord op die vraag is: ja, het is mogelijk. Maar het succes hangt van verschillende factoren af en verschilt uiteraard per specifiek geval. Attingo heeft in de afgelopen maanden en jaren een groot aantal netwerken die geïnfecteerd waren door malware zoals ransomware en crypto-trojans kunnen oplossen.
Gezien deze ervaring heeft Attingo bijzondere programmatuur, gereedschappen en kennis ontwikkeld om te helpen bij het herstellen van data bij ransomware.
Voor een succesvolle datarecovery in het geval van versleutelde data zijn een aantal factoren bepalend voor hoe groot de kans is dat de data te herstellen is en wat de kwaliteit van het resultaat zal zijn.

Cruciale factoren voor dataherstel bij ransomware

  • Om wat voor ransomware gaat het? Het kennen van de verantwoordelijke ransomware campagne of de gebruikte trojans is cruciaal om een goede inschatting te maken voor de kansen van dataherstel. Achter elke aanval zitten namelijk verschillende partijen die totaal anders handelen en netwerken aanvallen met uiteenlopende combinaties van malware.
  • Wanneer werd de ransomware opgemerkt? Hoe eerder de cyberaanval opgemerkt wordt, hoe groter de kans op dataherstel. Ervaring leert dat aanvallers de tijd nemen om bedrijfsnetwerken te doorzoeken. Daarbij analyseren ze vaak uitgebreid welke servers, systemen en data potentiële doelwitten van aanvallen zijn en versleutelen ze deze.
    Als de dreigingsmelding verschijnt en er om losgeld wordt gevraagd, kan er vanuit worden gegaan dat de daders al ruim de tijd hebben gehad om alle gegevens voldoende te versleutelen.

Belangrijk: Als u een ransomware-aanval detecteert, is het verstandig om onmiddellijk alle apparaten, netwerkverbindingen (koppel kabels los) en toegang tot internet af te sluiten.
Isolatie van geïnfecteerde computers en servers is van groot belang. Zo moet geen communicatie tussen de malware en de servers van de daders meer bestaan.

  • Wat voor soort gegevens zijn gecodeerd en moeten worden gereconstrueerd? Zoals bij elk gegevensherstel, is het type gegevens of bestand een beslissende factor in ransomware. De ervaring van Attingo is dat bepaalde ransomware kleinere bestandstypen versleutelt en grote bestanden en onbekende bestandsindelingen verwijdert.
  • Is er een deadline van de afpersers? In de afgelopen jaren heeft Attingo de plannen van sommige ransomware-afpersers gedwarsboomd en gegevens voor de getroffenen hersteld. De daders kennen de mogelijkheden van dataredders en proberen het in opdracht geven van een analyse en dataherstel te voorkomen. De ervaring leert dat dit gebeurt binnen een deadline met drastische gevolgen: Als je niet binnen de deadline betaalt, dreigen de daders alle gegevens te vernietigen of neemt het te betalen losgeld toe als de deadline verstrijkt.

Belangrijk: De uitgebreide analyse van getroffen servers, NAS en computers kan veel tijd in beslag nemen tijdens het gegevensherstel. De daders weten dit en proberen het inschakelen van datarecovery serviceproviders en het herstellen van de data te voorkomen door gepaste druk uit te oefenen. Omdat een cyberaanval altijd datadiefstal betekent, dreigen afpersers van Maze en Sodinobiki nu ook om gevoelige bedrijfsgegevens te publiceren of te koop aan te bieden aan concurrenten om zo de druk op de getroffenen verder op te voeren.

  • Wat is er al geprobeerd om gegevens op te slaan? De ervaring leert dat er in paniek alles aan wordt gedaan om de systemen en servers weer aan de praat te krijgen.
    Het probleem is dat dit de kans op gegevensherstel aanzienlijk kan verminderen. In veel gevallen heeft de ransomware ook back-ups en gegevensback-ups aangevallen, waardoor de gegevens en snapshots zijn beschadigd.
  • Om welke systemen gaat het? In de meeste gevallen worden centrale infrastructuren eerst aangevallen om van daaruit bestaande back-ups onbruikbaar te maken.
    Vervolgens worden verschillende acties ondernomen, afhankelijk van de bestaande topologie. Relevante factoren zijn: welk serverbesturingssysteem gebruik je, gebruik je virtualisatieoplossingen van VMware of Hyper-V, zijn er Veeam- of Altaro-back-ups op een NAS? Zijn er oude back-upkopieën op nu defecte media of offline back-ups op tapestations of tapes?

Cyberaanvallen op bedrijven

Een cyberaanval bij bedrijven kan aanzienlijke financiële gevolgen hebben. Attingo Datarecovery streeft naar schadebeperking en heeft als doel dat bedrijven zoveel mogelijk verloren gewaande gegevens terugkrijgen. Met de grootste spoed gaan wij voor jouw onderneming aan de slag om data veilig te stellen van de criminelen en elders op te slaan.

Dataherstel bij ransomware, wat nu?

Wanneer je getroffen bent door ransomware is het van groot belang om zo snel mogelijk contact op te nemen met Attingo datarecovery. Wij zijn 24/7 bereikbaar en helpen je direct om de juiste stappen te zetten, waarmee je de aanval kan minimaliseren en daardoor gegevens te redden. Hoe sneller er contact wordt opgenomen, hoe groter de kans dat er data gered kan worden.

Voorkomen van cyberaanvallen

Als je al getroffen bent door ransomware, vraag jezelf in eerste instantie af hoe je data terug kunt krijgen met behulp van Attingo Datarecovery en later hoe je dit in de toekomst kunt voorkomen. Want eerlijk is eerlijk: we helpen iedereen graag met deze problemen, maar het liefste willen wij natuurlijk dat je geen slachtoffer bent. Dus bescherm je online omgeving maar zorg ook altijd voor een back-up van de belangrijkste gegevens.

Attingo staat voor u klaar

Ons team staat altijd voor jou klaar, 24 uur per dag, 7 dagen per week voor alle vragen en problemen. Vertrouw gerust op de expertise van ons technisch personeel en professionaliteit voor dataherstel bij ransomware. Door middel van jarenlange praktijkervaring in dataherstel, ook bij ransomware.
Neem gerust contact met ons op als je getroffen bent.
Wij helpen je 24/7 direct omdat het belangrijk is dat jouw data wordt hersteld. Je kunt ons hiervoor bellen op 0252-621625, maar ook mailen naar info@attingodatarecovery.nl.
Ontdek met wie je te maken hebt op de over ons pagina.