Data Recovery: Soluzione Tecnologica

Ransomware: Soluzioni di Recupero Dati

Secondo le analisi di Cybersecurity Ventures, negli ultimi anni, un’azienda è stata vittima di un attacco ransowmare ogni 11 secondi. Questo trend continuerà a crescere nei prossimi anni fino a raggiungere la frequenza di due secondi entro il 2031. Ontrack può aiutarti a recuperare i dati cancellati da ransomware. Il nostro obiettivo primario è quello di fornirti il supporto necessario per tornare ad essere operativo nel minor tempo possibile.

Ontrack ha sviluppato degli strumenti proprietari per recuperare i dati dopo un attacco ransomware da qualsiasi sistema: virtual machine, file di backup, nastri magnetici e altri supporti di storage.

Con laboratori in tutto il mondo e un team competente, possiamo aiutare la tua azienda in tutte le situazioni di perdita di dati 24 ore su 24, 7 giorni su 7.

blue-stopsign

Cosa fare se la tua azienda subisce un attacco ransomware:

  • Contieni l'attacco disconnettendo le macchine infette dal tuo network
  • Contattaci il prima possibile. Il nostro team ti fornirà una consulenza gratuita, consigli sulle opzioni di recupero dati e suggerimenti su come prevenire ulteriori potenziali perdite di dati
  • Evita i tentativi fai-da-te per decriptare i dati infetti. Ciò potrebbe rendere impossibili futuri tentativi di recupero

Sebbene non ci siano due casi ransomware uguali, Ontrack possiede le capacità necessarie per recuperare i dati cancellati a causa dell’attacco. In ogni caso, richiedere tempestivamente l’aiuto di esperti è fondamentale per aumentare le possibilità di recupero.

Perché Ontrack?

Gray-Hard Drive 3 Any Time

Diverse Opzioni di Servizio

Ontrack offre soluzioni di servizio personalizzate per soddisfare le tue esigenze. I nostri esperti sono sempre disponibili, 24 ore su 24, 7 giorni su 7, 365 giorni all'anno.

Gray-Complete Transparency

Massima Trasparenza

Vogliamo che tu abbia il pieno controllo sul processo di recupero dei dati. Ti forniremo una stima di cosa può essere recuperato prima di iniziare le operazioni.

Gray-Raid 14 unrivaled Global

Esperienza Ineguagliabile

Grazie al supporto del team di ricerca e sviluppo più grande al mondo, possediamo le conoscenze e le abilità necessarie per affrontare le tue specifiche esigenze di recupero dati.

Come Possiamo Aiutarti a Ripristinare i Dati

Sebbene ogni caso di attacco ransomware sia unico, il recupero dei dati è una soluzione possibile. Il successo dell’intervento dipende dal tipo di payload che è stato eseguito, dall'hardware colpito dall'attacco e dalle azioni iniziali intraprese al momento della scoperta.

Gray-1 Decryption

Decrittazione

  • 130+ decryptter
  • Disponiamo di strumenti proprietari sviluppati per recuperare i dati crittografati da ransomware
File Recovery

Recupero file

  • Riparazione virtual disk
  • Riparazione database
  • Riparazione dei file di backup
Gray-3 Volume Recovery

Ripristino volumi

  • Supporto di qualsiasi tipologia (SAN, NAS, Server)
  • Recupero dei file cancellati
  • Copy-on-write file system (NetApp WAFL, ZFS, etc).
Gray-4 Backup Recovery

Recupero backup

  • Supporto nastri magnetici (LTO, DLT, ecc.)
  • Strumenti specifici per Veeam (file eliminati e crittografati)
  • Tutti i formati di backup (Commvault, TSM, Networker, ecc.)

Le Recensioni dei nostri Clienti sui Servizi di Recupero Dati

TrustScore /5

Displaying 4-5 Reviews

reviews

Un Processo di Recupero Dati in 4 Semplici Step

Dalla consulenza iniziale al supporto continuo. Risolviamo qualsiasi situazione di perdita di dati.

Consulenza Consulenza

Consulenza

Consulenza gratuita con gli specialisti di recupero dati. Contatta direttamente i nostri esperti per una consulenza completa sul recupero dei dati e un preventivo senza impegno. Disponibili 24 ore su 24, 7 giorni su 7, per le emergenze aziendali.

Valutazione Valutazione

Valutazione

Dopo aver ricevuto il dispositivo di archiviazione, i nostri tecnici specializzati effettueranno una valutazione approfondita. Il nostro obiettivo è quello di fornire rapidamente una stima della quantità di dati che ci aspettiamo di poter recuperare, sul tempo necessario e sui costi fissi. A seconda del caso potrebbe essere necessaria una diagnosi approfondita e ti informeremo sulle eventuali opzioni.

Recupero dati Recupero dati

Recupero Dati

Dopo aver ricevuto la tua approvazione, recupereremo i dati in base al livello di servizio scelto. Attraverso il nostro portale dedicato sarà possibile monitorare lo stato del recupero.

Restituzione dei dati Restituzione dei dati

Restituzione dei dati

Una volta recuperati i dati, verranno restitui su un dispositivo di backup crittografato utilizzando un servizio di consegna con corriere.

I Trend Attuali dei Ransomware

Gray-9 Trends 1

Il numero di attacchi è diminuito, ma la gravità, le dimensioni e i pagamenti per ogni attacco sono aumentati.

Gray-1 Decryption

Solo il 50% delle vittime che pagano il riscatto sono in grado di decriptare i loro file.

Gray-11 Trends 3

Gli attacchi stanno prendendo di mira le condivisioni di file, le infrastrutture IT e i backup, compreso il cloud.

Gray-7 Recover

Le Cyber Insurance si ritrovano a pagare un numero significativo di sinistri, compresi i casi di recupero dei dati.

Principales menaces récentes

Ransomware, le principali minacce per la tua azienda

  • Maze
  • REvil
  • SNAKE (EKANS)
  • Tycoon
  • TrickBot
  • Qakbot trojan
  • PonyFinal
  • Mailto (noto come Netwalker Ransomware)
  • Ragnar Locker
  • Zeppelin
  • TFlower
  • MegaCortex
  • ProLock
  • DoppelPaymer
  • Thanos

Se sei sotto attacco ransomware, contatta subito gli esperti di Ontrack per aiutarti a ottenere nuovamente accesso ai tuoi dati.

Webinar Ontrack e NetApp: Prevention and recovery from ransomware

In questo webinar spieghiamo come ridurre il rischio di un eventuale attacco ransomware e perché è opportuno coinvolgere un’azienda esperta di data recovery per recuperare i tuoi dati.

Accedendo al webinar scoprirai:

  • La storia e l’evoluzione dei ransomware
  • La situazione dell’attuale diffusione dei ransomware
  • Storie di successo nel recupero di dati dopo un attacco ransomware
  • Come NetApp può aiutare la tua azienda a prevenire eventuali attacchi ransomware
  • Quando richiedere un intervento di data recovery
  • Quali sono le variabili che portano a un ripristino di successo

Differenti Livelli di Servizio per Ogni Esigenza

Ognuno ha le sue necessità, sappiamo per esperienza che molti utenti possono essere sensibili al fattore tempo e per questo offriamo diversi livelli di servizio per soddisfare ogni potenziale cliente: da tempistiche standard all’emergenza.

Emergency

Emergency

h24, 7 giorni su 7, fino al completamento

(sempre disponibile, festivi inclusi)

Express

Express

Mediamente 3 giorni lavorativi

(da Lun a Ven)

Standard

Standard

Mediamente 7 - 10 giorni lavorativi

(da Lun a Ven)

Domande Frequenti

Cosa si può fare per prevenire attacchi ransomware ai file di backup?

Ontrack suggerisce di:
  • Implementare un piano di backup e ripristino per tutti i dati critici utilizzando la strategia 3-2-1: 3 - conserva almeno tre copie dei dati 2 - memorizza i dati su due diversi tipi di media 1 - proteggi una copia dei tuoi backup fuori sede
  • Testare regolarmente i backup per garantire una corretta configurazione che limiti l'impatto di una violazione dei dati e acceleri il processo di recupero
  • Isolare i backup critici dalla rete (air gap) o su un cloud storage, per garantire la massima protezione dei backup connessi alla rete
  • Implementare file system copy-on-write (NetApp WAFL - Linux ZFS) o funzionalità WORM in sistemi o dispositivi NAS
  • Aggiornare i sistemi operativi critici e del software antivirus, di sicurezza e di backup
  • Pianificare una formazione continua sulla sicurezza informatica per gli utenti e gli amministratori per identificare le e-mail di phishing

Che cos’è il Doxware?

Un altro malware è chiamato leakware o doxware.In questo caso l'hacker minaccia di divulgare i dati sensibili presenti sul disco rigido della vittima a meno che non venga pagato un riscatto. Spesso il target sono le e-mail e i documenti Word, ma si sono verificati anche casi in cui sono stati divulgati i messaggi privati, le immagini e le rubriche dei telefoni degli utenti.Doxware è noto per essere più efficace dei ransomware in relazione al pagamento del riscatto da parte della vittima. Con i ransomware, si possono conservare backup separati dei dati cui non è più possibile accedere, ma con doxware, una volta che un hacker è entrato in possesso delle informazioni che la vittima non intende rendere pubbliche, non resta molto altro da fare che pagare.

Che cos’è il phishing?

Il sistema di diffusione più comune per i ransomware è rappresentato dal phishing spam: allegati che arrivano nella posta elettronica della vittima, sotto forma di file affidabile. Secondo le ricerche effettuate da Trend Micro, una società di sicurezza software, il 91% degli attacchi informatici e relative violazioni inizia con un'e-mail di phishing.Una volta che l'allegato è stato scaricato e aperto, il malware può assumere il controllo del computer della vittima, criptando alcuni file dell'utente. Quando ciò accade, l'unico modo per decriptare i file è quello di utilizzare una chiave matematica nota solo all'hacker.Si sono verificati anche dei casi in cui il malware mostra un messaggio in cui afferma che il sistema 'Windows' dell'utente è bloccato. L'utente è quindi incoraggiato a chiamare un numero di telefono "Microsoft” e a inserire un codice a sei cifre al fine di riattivare il sistema. Secondo il messaggio la telefonata è gratuita, ma non è vero: mentre chiama la finta "Microsoft”, l'utente accumula spese come se stesse effettuando una telefonata interurbana.

Che cos’è un ransomware?

Un ransomware è una forma di software dannoso progettato per bloccare l'accesso a un sistema informatico o pubblicare online i dati della vittima. Una volta sferrato l'attacco, l'hacker chiede un riscatto alla vittima, promettendo - non sempre in modo veritiero - di ripristinare l'accesso ai dati una volta ricevuto il pagamento.A partire dagli anni '80 si sono susseguite diverse varianti di Trojan, ma l'elemento che ha scatenato questa nuova ondata di attacchi è collegata all'introduzione dei Bitcoin. Questa criptovaluta consente agli hacker di raccogliere facilmente denaro dalle loro vittime senza passare attraverso i canali tradizionali.

Che cosa significa ransomware?

La parola inglese "ransom” significa riscatto ed è per questo motivo che il termine viene utilizzato per indicare il software che blocca i dati e chiede i soldi per liberarli. In molti casi gli esperti parlano anche di trojan di crittografia, poiché la richiesta di riscatto si basa sul fatto che i dati vengono codificati e resi inaccessibili all'utente.

Quando l'Esperienza Fa la Differenza

Problemi hardware, errori umani, dati cancellati, malware, attacchi informatici e disastri naturali. Abbiamo gestito ognuno di questi casi.

39

Anni

d'esperienza

1

+Milione

di clienti

120

+Petabyte

di dati recuperati

73,661,023,683

di file dati recuperati negli ultimi vent'anni... e ogni giorno sono sempre di più!

Inizia subito il recupero dei dati con una consulenza gratuita.

Contatta il nostro team di esperti!

KLDiscovery Ontrack Srl, Via Marsala 34/A, Torre/A, 21013, Gallarate (VA), Italia (Mostra tutte le sedi)