Nos experts en récupération de données sont prêts à vous aider.
Lorsqu'un code malveillant infecte le système d'une organisation et la rançonne à des fins lucratives, l'impact global peut être désastreux.
L'activité mondiale de récupération de données de KLDiscovery, Ontrack, a développé une collection spécialisée d’outils exclusifs pour récupérer des données à partir de systèmes chiffrés par ransomware, de machines virtuelles, de fichiers de sauvegarde, de bandes et d’autres supports de stockage.
S'il est possible que votre organisation soit affectée par un ransomware :
Contenez l'attaque en déconnectant les machines infectées du réseau.
Contactez-nous dès que possible : notre équipe vous offrira une consultation gratuite et des conseils sur les options de récupération de données, ainsi que sur la façon d'éviter de nouvelles pertes de données potentielles.
Évitez les tentatives de « bricolage » pour déchiffrer les données touchées car cela pourrait rendre les futures tentatives de récupération impossibles.
Aperçu de la solution
Études de cas sur les rançongiciels
Attaque par phishing
Une entreprise multinationale dans le domaine de la chimie a été victime d'une attaque par rançongiciel qui a pris le contrôle d'un serveur en utilisant des privilèges d'administrateur obtenus par hameçonnage. Le rançongiciel a formaté tous les disques durs et créé un nouvel agrégat. Ontrack a pu reconstruire le RAID et les volumes d'origine, et restaurer les données du client.
Ransomware CryptoLocker
L'ordinateur portable d'un employé d'une grande entreprise pharmaceutique a été infecté par le rançongiciel CryptoLocker. L'ordinateur portable était connecté au réseau de l'entreprise, ce qui a permis au logiciel malveillant d'infecter 46 partages. Tirant parti du système d'exploitation propriétaire (OnTap) et du système de fichiers (WAFL) de NetApp, les ingénieurs d'Ontrack ont utilisé plusieurs points de cohérence pour « remonter » dans le temps jusqu'à un point antérieur à l'attaque afin de trouver et de récupérer des copies non chiffrées des données critiques à renvoyer au client.
Sauvegardes effacées
Un ransomware a attaqué un serveur d'entreprise, chiffré les données de Microsoft Dynamics 365 et exigé une rançon. Les sauvegardes récentes du serveur étaient stockées sur plusieurs bandes de sauvegarde LTO-6, qui ont toutes été effacées par le logiciel malveillant. En collaboration avec le département R&D, Ontrack a développé une solution matérielle et logicielle personnalisée pour récupérer 46 To de données à partir de 18 des bandes LTO-6 de sauvegarde effacées.
Une longue histoire de succès
Ontrack by KLDiscovery possède une vaste expérience dans la gestion des scénarios de perte de données. Avec 35 années d’expérience, des outils de récupération exclusifs et une équipe d'ingénieurs et de développeurs hautement qualifiée, Ontrack by KLDiscovery propose une récupération de données de classe mondiale pour tous les types de stockage, dont les disques durs, disques SSD, serveurs, NAS, SAN, machines virtuelles, cloud, appareils mobiles et bandes.
Avec des laboratoires situés dans le monde entier, une aide proposée par notre équipe compétente, qui possède une vaste expérience dans tous les types de situations de perte de données est disponible 24 h/24 et 7 j/7.
Présentation du processus de récupération
Bien que chaque attaque par ransomware soit unique et varie en complexité, il est possible de récupérer les données. La réussite de la récupération dépend du type de charge utile exécutée, du matériel affecté et des actions initiales prises lors de la découverte.
Si votre organisation a été affectée par un ransomware, contactez KLDiscovery dès aujourd'hui pour découvrir comment nous pouvons vous aider.