Що зробити одразу?
- від’єднайте уражені пристрої від LAN/Wi‑Fi,
- зупиніть автоматичну синхронізацію та відновлення копій,
- збережіть записку викупу, розширення файлів і логи,
- опишіть, які системи критичні для бізнесу.
Dysk i Spółka • Інцидент ransomware
Атака ransomware і зашифровані файли вимагають зупинки хаотичних дій. Спочатку захищаємо носії, резервні копії та ознаки атаки, а потім оцінюємо реальний план відновлення даних або відбудови середовища.
Терміновий інцидент ransomware
Втратили дані після атаки ransomware? Комп’ютер, сервер або NAS показує розширення типу .locked, .encrypted, .crypt, .[email], а файли не відкриваються?
Dysk i Spółka – Лабораторія відновлення даних спеціалізується на аналізі інцидентів ransomware, безпечному відновленні ключових файлів та поверненні робочих середовищ після атаки.
Спочатку захищаємо носії, копії та матеріал для аналізу. Лише потім оцінюємо, чи реальне відновлення, дешифрування, використання резервних копій або реконструкція даних з носіїв.
Працюємо з клієнтами з усієї Польщі — носії, сервери та NAS приймаємо також кур’єром після попереднього контакту.
Швидке технічне рішення
Після першої розмови скажемо, що захистити, чого не робити і чи носії краще від’єднати, привезти до лабораторії або підготувати до відправлення.
Обсяг роботи
Чесні правила
Ми не обіцяємо магічного дешифрування. Спочатку зупиняємо інцидент, захищаємо копії, перевіряємо носії і лише потім вказуємо реальні варіанти відновлення або відбудови.
Ознаки атаки
Після ransomware зазвичай з’являються ті самі сигнали: файли змінюють назви, не відкриваються, а система показує інструкцію оплати.
Якщо документи й фотографії не працюють, а назви або розширення змінилися — не запускайте «ремонт» і не перевстановлюйте систему.
Від’єднайте комп’ютер від мережі, збережіть записку, зразки файлів і логи.
Не відновлюйте копії на той самий ресурс без плану. Спочатку треба встановити, коли почався запис зашифрованих даних.
Процес роботи
Уточнюємо симптоми, тип атаки та найважливіші системи.
Верифікуємо тип ransomware, рівень шифрування і можливості відновлення. Стандартна діагностика коштує 0 zł.
Оцінюємо масштаб пошкоджень, дешифрування і потенціал відновлення.
Після аналізу представляємо реальні варіанти і чесні рамки.
Працюємо на захищених копіях і передаємо зрозумілий звіт з обмеженнями.
Бухгалтерські офіси, медичні кабінети, торгові компанії, юристи, фотографи, відеографи та малі й середні компанії з NAS/Synology/QNAP/Dell/HP.
Сімейні фотографії, документи, професійні та приватні матеріали.
B2B-сценарії
У корпоративному інциденті ransomware спочатку захищають матеріал для аналізу: зашифровані файли, записку викупу, носії, резервні копії та інформацію про середовище.
Якщо інцидент стосується бухгалтерії, ERP, SQL, спільних ресурсів NAS або RAID-масивів, під час першого контакту вкажіть критичні системи, останню справну копію та дії, виконані після атаки.
Чому ми
FAQ
Часто так — це залежить від варіанту шифрування та стану носіїв. Починаємо із захисту матеріалу і секторної копії для аналізу.
Від’єднайте пристрій від мережі, не запускайте «ремонтні» інструменти, не перевстановлюйте систему і зверніться до лабораторії.
Так. Виконуємо копії носіїв, аналіз структури даних і підбираємо метод відновлення відповідно до сценарію атаки.
Спочатку захистіть дані. Очищення без копій може видалити артефакти, потрібні для відновлення або аналізу інциденту.
Після аналізу представляємо оцінку залежно від масштабу інциденту, кількості носіїв і типу шифрування.
Повідомлення про інцидент
Dysk i Spółka – Лабораторія відновлення даних, Варшава — Białołęka. Приймаємо носії з усієї Польщі, також кур’єром. Забезпечуємо конфіденційний процес роботи з даними; за потреби підписуємо NDA.