勒索软件攻击的受害者?无法访问您的数据?我们的数据恢复专家将与您合作,尽快恢复您的数据。

我们的首要目标是在勒索软件攻击后为您的业务恢复正常提供支持。尽管没有两个勒索软件案例相同,但是Ontrack在从所有类型的勒索软件案例中恢复方面都取得了成功。

专家勒索软件数据恢复

了解勒索软件的三种主要类型:

恐吓软件

最简单的勒索软件形式。它们由伪造的应用程序或程序组成,这些伪造的应用程序或程序大多是伪造的防病毒或清除软件。

锁屏病毒

第二大危险的勒索软件类型。感染后,病毒会锁定用户’并显示一个全尺寸窗口,并显示一条消息,指出用户必须支付赎金才能解锁计算机。

加密勒索软件

最危险的勒索软件类型。与受害者接触后’的计算机,攻击者渗透到计算机’的数据和文件结构来加密计算机上的每个文件和文件夹。

您被勒索软件打了吗?

请执行以下步骤:

1.

保持镇定。急速决策可能导致进一步的数据丢失。

2.

检查最新的备份集。

3.

切勿支付赎金,因为攻击者可能无法解锁您的数据。

4.

请与Ontrack联系以获取建议并探索恢复选项。

白皮书:勒索软件的全球影响

每天都有关于勒索软件及其在全球范围内产生的影响的新信息。这个消息令人恐惧,担忧也在增加。

没有组织可以抵御恶意软件;它正在影响全球的政府,小型企业和大型企业以及个人用户。关于此主题的信息越多,我们就越能做好准备并防止发生攻击。

步入正轨创建了一些重要的信息,这些信息将教育您有关统计数据以及如何在组织内避免勒索软件。

下载白皮书
勒索软件数据恢复

图标

勒索软件案例研究

NetApp技术协助Ontrack解决勒索软件感染。

2020年11月24日,上午05:53
职称: NetApp技术协助Ontrack解决勒索软件感染。
客户:
一个用户’一家大型制药公司的笔记本电脑感染了CryptoLocker勒索软件。

该恶意软件会加密用户’的文件并保留加密密钥,直到您支付赎金为止。笔记本电脑已连接到公司网络,该公司网络允许恶意软件感染CIFS卷,该卷已设置为NetApp FAS上的文件共享。该恶意软件能够渗透文件共享并加密大多数文件。直到备份保留期到期,才通知IT团队感染情况,这意味着备份仅包含加密数据。总体影响导致无法获得以下数据:

■46个驱动器

■1个合计

■在RAID-DP上感染了1个卷

要执行恢复,需要使聚合脱机,这总共影响了17个卷。
客户将他们的46个驱动器带入我们的新泽西州实验室进行评估,Ontrack工程师开始研究解决方案。

步入正轨的工程团队:

■虚拟重建散布在10个不同架子上的RAID组

■虚拟重建聚合

■虚拟重建关键卷

此恢复的另一个挑战是事件发生后两周内一直在使用聚合,导致某些数据被覆盖。
步入正轨能够虚拟地重建包含CIFS共享和加密数据的卷。

利用NetApp’的专有操作系统(OnTap)和文件系统(WAFL),Ontrack工程师使用多个一致性点来“walk back”及时找到并合并关键数据的未加密副本以返回给客户。这种类型的恢复只能在NetApp之类的存储上进行’之所以使用FAS,是因为数据在卷上的存储方式。
分类:
标签:
载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码




立即免费咨询开始数据恢复

联系我们的专家团队。 步入正轨可容纳所有人–从最大的企业或政府组织到个人以及介于两者之间的每个人。

步骤1

设备类型
第2步

数据丢失原因
第三步

细节& Evaluation

您需要哪种类型的设备数据恢复?

数据丢失的主要原因是什么?

附加评论

* 免费评估可能无法进行。请与我们联系或输入您的详细信息,我们将尽快与您联系。如果有帮助,请致电: 01 960 9265

1.联系方式

2.运送细节

您要开始免费评估并安排免费送货吗?:
您所在的国家/地区不提供免费送货服务。
0">