Co zrobić od razu?
- odłącz zagrożone urządzenia od sieci LAN/Wi‑Fi,
- zatrzymaj automatyczne synchronizacje i przywracanie kopii,
- zachowaj notatkę okupu, rozszerzenia plików i logi,
- opisz, które systemy są krytyczne biznesowo.
Dysk i Spółka • Incydent ransomware
Atak ransomware i zaszyfrowane pliki wymagają zatrzymania działań na ślepo. Najpierw zabezpieczamy materiał, kopie i objawy ataku, a potem oceniamy realną ścieżkę odzysku danych lub odbudowy środowiska.
Pilny incydent ransomware
Utraciłeś dane po ataku ransomware? Komputer, serwer lub NAS pokazuje rozszerzenia typu .locked, .encrypted, .crypt, .[email], a pliki nie otwierają się?
Dysk i Spółka – Laboratorium Odzyskiwania Danych specjalizuje się w analizie incydentów ransomware, bezpiecznym odzyskiwaniu kluczowych plików oraz przywracaniu środowisk firmowych po ataku.
Najpierw zabezpieczamy nośniki, kopie i materiał do analizy. Dopiero potem oceniamy, czy realny jest odzysk, odszyfrowanie, wykorzystanie kopii zapasowych albo rekonstrukcja danych z nośników.
Działamy na terenie całej Polski — nośniki, serwery i NAS-y przyjmujemy także wysyłkowo po wcześniejszym kontakcie. W sprawach pilnych możemy rozpocząć wywiad techniczny od razu po zgłoszeniu.
Szybka decyzja techniczna
Po pierwszej rozmowie powiemy, co zabezpieczyć, czego nie robić i czy nośniki lepiej odłączyć, dostarczyć do laboratorium czy przygotować do wysyłki.
Zakres obsługi
Uczciwe zasady
Nie obiecujemy magicznego odszyfrowania. Najpierw zatrzymujemy incydent, zabezpieczamy kopie, sprawdzamy nośniki i dopiero wtedy wskazujemy realne ścieżki odzysku lub odbudowy.
Sygnały ostrzegawcze
Po ransomware zachowaj ślady: zaszyfrowane pliki, notatkę okupu, logi, kopie i migawki. Nie uruchamiaj przypadkowych deszyfratorów na danych źródłowych i nie przywracaj produkcji bez zabezpieczenia kopii.
Jeśli dokumenty i zdjęcia nie działają, a nazwy lub rozszerzenia się zmieniły — nie uruchamiaj „napraw” i nie reinstaluj systemu.
Odłącz komputer od sieci, zachowaj notatkę, próbki plików i logi. Te elementy pomagają odróżnić problem odzysku danych od odbudowy środowiska.
Nie przywracaj kopii na ten sam zasób bez planu. Najpierw trzeba ustalić, kiedy zaczął się zapis zaszyfrowanych danych i czy migawki są nienaruszone.
Proces pracy
Krótko ustalamy objawy, rodzaj ataku i najważniejsze systemy.
Weryfikujemy rodzaj ransomware, stopień zaszyfrowania i możliwości odzysku. Diagnoza standardowa kosztuje 0 zł.
Oceniamy skalę uszkodzeń, możliwości deszyfracji i potencjał odzysku z innych warstw danych.
Po analizie przedstawiamy realne możliwości i uczciwe widełki zależne od skali oraz typu danych.
Pracujemy na zabezpieczonych kopiach, odzyskujemy możliwe dane i przekazujemy jasny raport z ograniczeniami.
Biura rachunkowe, gabinety lekarskie, spółki handlowe, prawnicy, fotografowie, filmowcy oraz małe i średnie firmy z NAS/Synology/QNAP/Dell/HP.
Zdjęcia rodzinne, dokumenty, materiały zawodowe i prywatne.
Scenariusze B2B
W firmowym incydencie ransomware najpierw zabezpiecza się materiał do analizy: zaszyfrowane pliki, notatkę okupu, nośniki, kopie zapasowe i informacje o środowisku.
Jeżeli incydent dotyczy księgowości, ERP, SQL, udziałów NAS albo macierzy RAID, w pierwszym kontakcie podaj systemy krytyczne, ostatnią sprawną kopię oraz działania wykonane po ataku.
Dlaczego my
FAQ
Często tak — zależy od wariantu szyfrowania i stanu nośników. Zaczynamy od zabezpieczenia i kopii sektorowej do analizy.
Odłącz urządzenie od sieci, nie uruchamiaj narzędzi „naprawczych”, nie reinstaluj systemu i skontaktuj się z laboratorium.
Tak. Wykonujemy kopie nośników, analizę struktury danych i dobieramy metodę odzysku w zależności od scenariusza ataku.
Najpierw zabezpiecz dane. Czyszczenie bez kopii może usunąć artefakty potrzebne do odzysku lub analizy.
Zgłoszenie incydentu
Dysk i Spółka – Laboratorium Odzyskiwania Danych, Warszawa — Białołęka. Przyjmujemy nośniki z całej Polski, także kurierem. Zapewniamy poufny proces obsługi danych; na życzenie podpisujemy NDA.