Nederland | Nederlands Locaties

0800 4 200 008 Begin uw Data Recovery
0800 4 200 008
0800 4 200 008
Begin uw Data Recovery

Gegevensherstel per oplossing

Data Recovery Ransomware

Volgens voorspellingen van Cybersecurity Ventures zal in 2031 iedere 2 seconden één bedrijf slachtoffer worden van ransomeware. De meest gestelde vraag door slachtoffers van cybercrime: Wat kan Ontrack herstellen in het geval van ransomware, crypto virussen en cryptoware?

Ontrack heeft een gespecialiseerde verzameling eigen tools ontwikkeld om gegevens te herstellen van met ransomware versleutelde systemen, virtuele machines, back-upbestanden, tapes en andere opslagmedia. Met laboratoria over de hele wereld is er 24/7 hulp beschikbaar van ons deskundige team met uitgebreide ervaring in alle soorten situaties met gegevensverlies.

blue-stopsign

Als je organisatie mogelijk wordt getroffen door ransomware:

Ransomware blijft een hardnekkig probleem dat lastig is te voorkomen. Europol noemt het niet voor niets de grootste cyberdreiging. Maar wat moet je doen als je slachtoffer bent geworden?

  • Houd de aanval tegen door geïnfecteerde machines los te koppelen van het netwerk.
  • Neem zo snel mogelijk contact met ons op. Ons team geeft gratis advies en adviseert over opties voor data recovery en hoe verder mogelijk gegevensverlies kan worden voorkomen.
  • Vermijd doe-het-zelf-pogingen om de versleuteling op de data te ontcijferen. Als je dit wel doet, kunnen toekomstige herstelpogingen onmogelijk worden.

Ransomware data recovery door experts

Ransomware begrijpen: Er zijn drie veel voorkomende soorten ransomware.

Gray- Partner Resource Center 3- How it Works

Scareware

Dit is de eenvoudigste soort ransomware en bestaat uit nep-applicaties of programma's die op antivirus- of optimalisatiesoftware lijken.

Gray- Services 5- Disabilities Mobile Device Services

Lock-screen virus

Deze gevaarlijkere variant verspreidt een virus die de computer van de gebruiker blokkeert. Vervolgens verschijnt er een tekst op het scherm, waarbij er aan de gebruiker om losgeld wordt gevraagd om de computer te ontgrendelen;

Gray-Hard Drive 2 Any Situation

CryptoLocker

Dit is de meest hardnekkige vorm van ransomware die moeilijk te elimineren is. Nadat Cryptolocker toegang heeft tot de computer, infiltreert het in de data- en bestandsstructuur om vervolgens alle inhoud te versleutelen. Cybercriminelen vragen losgeld om de bestanden te decoderen.

Waarom Ontrack

Gray-Hard Drive 3 Any Time

Meerdere service levels

Het flexibele serviceaanbod van Ontrack voldoet aan uw unieke behoeften en budgettaire overwegingen. Onze experts staan 24/7/365 stand-by.

Data recovery proces
Gray-Complete Transparency

Volledige transparantie

Wij willen dat u controle heeft over uw data recovery proces. Voordat u betaalt, weet u precies wat u kunt terugkrijgen.

Klantenportaal
Gray-Raid 14 unrivaled Global

Ongeëvenaarde wereldwijde expertise

Gesteund door het grootste R&D-team ter wereld, hebben wij de kennis en het vermogen om aan uw unieke behoeften op het gebied van data recovery te voldoen.

Data recovery

Data Recovery experts staan klaar om te helpen.

Hoewel elk ransomware-incident uniek is en in complexiteit varieert, is recovery mogelijk. Succes hangt af van het type payload dat is uitgevoerd, de hardware die het heeft beïnvloed en de initiële acties die zijn ondernomen bij detectie.

Gray-1 Decryption

Decoderen

  • Ervaring met diverse varianten
  • Gespecialiseerde verzameling van eigen tools die zijn ontwikkeld om gegevens te herstellen.
File Recovery

Data recovery

  • Reparatie van virtuele schijven
  • Database reparatie
  • Back-upbestand herstellen
Gray-3 Volume Recovery

Volumeherstel

  • Alle typen worden ondersteund (SAN, NAS, server)
  • Herstel van verwijderde bestanden
  • Kopiëren op Write File Systems (NetApp WAFL, ZFS, etc.)
Gray-4 Backup Recovery

Back-upherstel

  • Volledige tape-ondersteuning (LTO, DLT, etc.)
  • Veeam Specific Tools (verwijderde en versleutelde bestanden)
  • Alle back-upformaten (Commvault, TSM, Networker, etc.)

Wat onze klanten zeggen over onze datahersteldiensten

TrustScore /5

Displaying 4-5 Reviews

reviews

Data recovery proces in 4 simpele stappen

Wij zorgen ervoor dat ons proces transparant, snel en veilig is. U wordt bij elke stap op de hoogte gehouden voor volledige gemoedsrust.

English 1 chatIcon

Advies

Neem direct contact op met onze experts voor data recovery advies en een vrijblijvende offerte. Voor noodgevallen bij bedrijven 24/7 beschikbaar.

English 2 Magnifying

Evaluatie

Na het ontvangen van uw opslagmedium maken onze ervaren engineers een evaluatie. Meestal weet u snel hoeveel data we verwachten te kunnen redden, hoelang het gaat duren en tegen welke vaste kosten. Soms is uitgebreidere diagnose nodig.

English 3 chatIcon

Data Recovery

Na uw goedkeuring herstellen we de data. Via ons beveiligde portal kunt u de status van het herstelproces volgen.

Uitlevering van data Uitlevering van data

Uitlevering van data

Zodra de data hersteld is, sturen we deze op de afgesproken manier en versleuteld naar u terug op een extern opslagmedium.

0800 4 200 008 Begin uw Data Recovery

Ransomware Trends

Gray-9 Trends 1

Het aantal aanvallen is gedaald, maar de ernst, omvang en betalingen voor elke aanval zijn gestegen.

Gray-1 Decryption

Slechts 50% van de slachtoffers die het losgeld betalen, krijgen weer toegang tot hun data.

Gray-11 Trends 3

De aanvallen zijn gericht op gedeelte bestanden, kritieke infrastructuren en back-ups, inclusief de cloud.

Gray-7 Recover

Een cyberverzekering betaalt een aanzienlijk aantal claims, waaronder die voor data recovery.

Top Ransomware Threats to Your Organisation

Belangrijke ransomware bedreigingen voor jouw organisatie

  • Akira
  • Cactus
  • Data Flocker
  • DiskStation security*
  • Faust
  • Hunter internationals
  • Lockbit
  • Lockbit imitators
  • Medusa2
  • Phobos
  • Play
  • RA group
  • Sojusz
  • STOP Djvu
  • Wiper

*Quick Security, LegendaryDisk Security and DiskStation Security appear to be related to 7even Security and Umbrella Security (NAS) ransomware which leaves similar ransom notes.

Als je merkt dat je wordt aangevallen door ransomware, neem dan contact op met de experts van Ontrack om je te helpen toegang te krijgen tot je gegevens.

Ransomware Webinar

In dit webinar, dat samen met NetApp wordt gehost, wordt beschreven hoe je het risico van een ransomware-aanval kunt verkleinen, waarom en wanneer je een data recovery bedrijf moet inschakelen en hoe Ontrack kan helpen.

Dit webinar van 45 minuten omvat:

  • De geschiedenis en evolutie van ransomware
  • De omvang van de huidige ransomwarebedreiging - inclusief de resultaten van een recent Ontrack-onderzoek
  • Succesverhalen van gegevensherstel na een ransomwareaanval
  • Ontdek hoe NetApp ransomwareaanvallen kan helpen voorkomen
  • Gegevens herstellen vanaf het punt van infectie vanuit een momentopname
  • Scenario's die leiden tot succesvol herstel
  • Niveaus van inspanning en moeilijkheidsgraad, afhankelijk van de ransomware

Hoe snel kan ik de data terug hebben?

Wij begrijpen dat dataverlies veel tijd kost en bieden daarom verschillende servicelevels aan. Onze emergency dienst werkt 24/7 en net zo lang tot we uw data hebben hersteld.

Emergency

Noodgeval

Gemiddeld binnen 24 uur

Priority

Express

Gemiddeld binnen 3 dagen

Standard

Standaard

Gemiddeld 7 werkdagen

0800 4 200 008 Begin uw Data Recovery

Veelgestelde Vragen

Wat kan er worden gedaan om ransomware aanvallen van virtuele back-upbestanden te voorkomen?

Ontrack adviseert dat organisaties:
  • Implementeer een back-up- en herstelplan voor alle kritieke gegevens met behulp van de 3-2-1-strategie:
    • 3 - Bewaar minimaal drie kopieën van gegevens
    • 2 - Sla gegevens op twee verschillende soorten media op
    • 1 - Beveilig een kopie van uw back-ups offline (air gap) en offsite
  • Test regelmatig back-ups om te zorgen voor een juiste configuratie die de impact van een disaster beperkt en het herstelproces versnelt
  • Isoleer kritieke back-ups van het netwerk (air gap), voor maximale bescherming als back-ups op het netwerk zijn aangesloten
  • Implementeer copy-on-write bestandssystemen (NetApp WAFL - Linux ZFS) of WORM-functies in NAS-systemen of apparaten.
  • Patch kritieke besturingssystemen en antivirus-, beveiligings- en back-upsoftware zo snel mogelijk
  • Een doorlopende cybersecurity-training opzetten voor gebruikers en beheerders om phishing-e-mails te identificeren

Hoe verspreidt ransomware zich en hoe raak je geïnfecteerd door ransomware?

Spear-PhishingDe meest voorkomende methode voor ransomware is een phishing-e-mail met een bijlage of een link. Wanneer de gebruiker de bijlage opent of op de link klikt, voert de ransomware een programma uit dat het systeem vergrendelt en een verzoek om betaling toont. Wanneer dit gebeurt, is de enige manier om de gegevens te ontsleutelen via een wiskundige sleutel die alleen bekend is bij de aanvaller.Er zijn ook gevallen geweest waarin malware een bericht weergeeft waarin wordt beweerd dat de 'Windows' van de gebruiker is vergrendeld. De gebruiker wordt vervolgens aangemoedigd om een ​​"Microsoft" -telefoonnummer te bellen en een zescijferige code in te voeren om het systeem opnieuw te activeren. Het bericht beweert dat het telefoongesprek gratis is, maar dit is niet waar. Terwijl de gebruiker met de nep 'Microsoft' aan het bellen is, moet de gebruiker de kosten voor gesprek betalen.Remote access pointsMcAfee-onderzoekers merkten op dat terwijl cybercriminelen nog steeds spear-phishing-tactieken gebruiken, een toenemend aantal aanvallen toegang krijgt tot een bedrijf dat open en blootgestelde externe toegangspunten heeft, zoals RDP en virtual network computing (VNC). RDP-inloggegevens kunnen bruut worden afgedwongen, verkregen uit wachtwoordlekken of eenvoudigweg worden gekocht in zwarte markten. Waar ransomwarecriminelen uit het verleden een commando- en controle-omgeving zouden opzetten voor de ransomware en decoderingssleutels, benaderen de meeste criminelen hun slachtoffers nu met losgeldberichten met een anoniem e-mailadres, waardoor ze beter verborgen kunnen blijven.

Hoe werkt ransomware?

Ransomware is malware die het besturingssysteem of de hele server blokkeert of bestaande gegevens versleutelt. De daders chanteren hun slachtoffers door duidelijk te maken dat de gegevens pas worden vrijgegeven en beschikbaar komen na betaling van losgeld.

Hoe worden ransomware-aanvallen uitgevoerd?

De extensie onderscheidt zich nauwelijks van de andere kwaadaardige programma's: bijvoorbeeld gemanipuleerde websites, een link uit een spammail of een bestaand bericht over een sociaal netwerk en deze in een systeem inbedden. In veel gevallen sturen de daders e-mails met een zogenaamde pakbon of incassoschuld. In feite bevat het bijgevoegde bestand geen relevante informatie, behalve de schadecode.

Hoeveel kost ransomware een organisatie?

Uit cijfers van Datto blijkt dat ransomware bedrijven gemiddeld $ 75 miljard per jaar kost; dit omvat het losgeld zelf, daaropvolgende herstelinspanningen, organisatorische en IT-initiatieven om de organisatie te beschermen tegen verdere aanvallen, evenals downtime, forensisch onderzoek, opleidingskosten, herstel en verlies van inkomsten / productiviteit. Meer conservatieve schattingen van Cybersecurity Ventures plaatsen de schade door ransomware op meer dan $ 11,5 miljard in 2019, wat een verrassende stijging is ten opzichte van een bescheiden $ 325 miljoen vier jaar daarvoor. Of het nu gaat om $ 75 miljard of $ 11,5 miljard, de verwoesting is zeer reëel voor degenen die ransomware ervaren. In mei 2019 was de stad Baltimore bijvoorbeeld meer dan een maand uitgesloten van overheidssystemen. Vitale systemen voor vaccinproductie, geldautomaten, luchthavens en ziekenhuizen werden allemaal beïnvloed. Hoewel het ransomware losgeld $ 76.000 bedroeg, bedroeg het prijskaartje voor herstel bijna $ 20 miljoen.

Ervaring die ertoe doet

Ontrack heeft ruime ervaring met alle soorten dataverliesscenario’s. Ons doel is om onze klanten gemoedsrust te bieden, in geval van gegevensverlies door hardwarestoringen, menselijke fouten, natuurrampen of cyberaanvallen.

39

Jaar

In het vak

1

Miljoen+

Klanten en groeiende

120

Petabytes+

Aan herstelde gegevens

73,661,023,683

Gegevensbestanden zijn de afgelopen twintig jaar hersteld... en dit blijft dagelijks groeien!

Begin uw data recovery met een gratis adviesgesprek.

Neem contact op met ons team van experts!

Begin uw Data Recovery
KLDiscovery Ontrack B.V., De Brand 22, 3823 LJ Amersfoort, Nederland (Bekijk alle locaties)