Banner

Μάθετε για την Tic Tac σε 3′ με το νέο εταιρικό μας βίντεο!

Κλείσιμο Μενού
Μπορούμε να σε βοηθήσουμε – άμεσα

ΕΠΑΝΑΦΟΡΑ ΑΡΧΕΙΩΝ ΑΠΟ RANSOMWARE

Η ομάδα Cyber Security της TicTac έχει φέρει εις πέρας πάνω από 2000 περιστατικά Ransomware τόσο σε Ελλάδα όσο και στο εξωτερικό.

Αποκρυπτογράφηση Ransomware – Επαναφέρουμε τα αρχεία σας σε λειτουργική κατάσταση, μειώνουμε το χρόνο αποκατάστασης της επιχείρισης σας, εντοπίζουμε το ακριβές ιστορικό της επίθεσης και αποτρέπουμε μελλοντικές επιθέσεις.

Μιλήστε με έναν ειδικό
+30 210 6897383
Ransomware Insident Response

Αναφέρετε ένα περιστατικό Ransomware!

Αν έχετε πέσει θύμα Κυβερνοεπίθεσης ή Ransomware τότε κάντε κλικ στο διπλανό κουμπί για να συμπληρώσετε τη φόρμα με τα στοιχεία που θα σας ζητηθούν για να εξετάσουμε το περιστατικό σας.

Επαναφέρουμε τα αρχεία σας από επιθέσεις Ransomware και μειώνουμε τα κόστη και το χρόνο αποκατάστασης της επιχείρισης σας.

Aegean White
Alpha Bank White
Dei White
Eurobank White
Ote White
Revoil White
Alpha White
Dell White
Media Markt White
Plaisio White
Shell White
Siemens White
Toshiba White
Wind

Ενημερωθείτε για τα Ransomware

Βρίσκεστε σε αυτή τη σελίδα για έναν από τους παρακάτω λόγους:

  • Έχω κολλήσει Ransomware
  • Ένας ιός κρυπτογράφησε τα αρχεία μου
  • Τα αρχεία μου είναι κλειδωμένα από Ransomware
  • Θέλω να ξέρω αν πληρώσω τα λύτρα στο Hacker θα μου δοθούν τα αρχεία μου
  • Χρειάζομαι κάποιον να με βοηθήσει με την επίθεση Ransomware που δέχτηκα
  • Πώς θα αποκρυπτογραφήσω τα κλειδωμένα αρχεία μου;

Πώς μπορούμε να βοηθήσουμε με τα Ransomware;

Όταν δεν υπάρχει άλλη εναλλακτική για τον επιχειρηματία και η απώλεια των αρχείων είναι κρίσιμης σημασίας, τότε ίσως μια πιθανή εναλλακτική η οποία πρέπει να αποφασιστεί από την διεύθυνση.

Στην TicTac πρώτα ξεκινάμε να δούμε τις επιλογές που έχετε.

Στη συνέχεια γίνεται μια συμβουλευτική συνεδρία με την τεχνική ομάδα και την διεύθυνση ούτως ώστε να εξηγηθεί το καλύτερο δυνατό πλάνο που θα κάνει την επιχείρηση να λειτουργήσει το συντομότερο δυνατό.

Η συνεργασία σας με την TicTac και το τμήμα Cyber Security μειώνει το χρόνο διάρκειας του business interruption κατα περίπου 80%, καθώς επίσης η υποδομή σας διασφαλίζει μελλοντική πολιτική προστασίας για μελλοντικές επιθέσεις.

Best Ransomware Protection από την TicTac

Η ομάδα Ransomware Incident Response της TicTac τάσσεται ενεργά κατά της πληρωμής των λύτρων και θα πρέπει να αποφεύγεται με κάθε τρόπο, για το λόγο αυτό πρώτα μελετάμε όλες τις υπόλοιπες εναλλακτικές λύσεις για να ανακτηθούν τα αρχεία του πελάτη.

Diapragmateysi Ransomware Hacker Negotiation Ransom Payment Pliromi Litron 1
Διαπραγμάτευση Ransomware, μείωση κόστους και πληρωμή λύτρων

Ransomware Incident Response – Οδηγός Προστασίας & Διαδικασία

Τα βήματα που ακολουθούμε είναι τα παρακάω:

  1. Εντοπισμός του ιού Ransomware και ταυτοποίηση του και στη συνέχεια έρευνα για το αν υπάρχουν δωρεάν λύσεις (Δωρεάν)
    • Πρώτα γίνεται έρευνα από την ομάδα μας για το ποιό είναι το Ransomware Strain που έχουμε να αντιμετωπίσουμε
    • Αναζητούμε ενδεχόμενες δωρεάν λύσεις από Decryptors που υπάρχουν διαθέσιμοι για το κοινό
  2. Επικοινωνία με το Hacker για να δούμε τις απαιτήσεις του και τι λύτρα σε Bitcoin ζητάει (Δωρεάν)
    • Ασφαλής επικοινωνία και απόπειρα διαπραγμάτευης βάσει συγκεκριμένου πρωτοκόλλου επικοινωνίας για την μείωση του ποσού
    • Συγκεκριμενοποιηση του ποσού σε Bitcoin / USD και δέσμευση του Hacker καθώς και Proof of Concept διαδικασίες
    • Αναζήτηση στη βάση δεδομένων της TicTac για τον εντοπισμό της αξιοπιστίας του Hacker
  3. Συμβουλευτικές υπηρεσίες πριν προχωρήσουμε σε οποιαδήποτε κίνηση
    • Συμβουλευτικές υπηρεσίες οι οποίες περιλαμβάνουν ενέργειες που πρέπει να κάνει ο μηχανογράφος πριν προχωρήσουμε για να μην έχουμε κακή έκβαση λόγω αμέλειας
    • Συμβουλευτικές υπηρεσίες για το πώς λειτουργεί η πληρωμή μέσω Bitcoin/Κρυπτονομισμάτων
  4. Αναζήτηση πιθανού εντοπισμού κρίσιμων αρχείων
    • Αναζήτηση στους υπολογιστές του πελάτη για το αν μπορούμε να κάνουμε Reverse Engineering στον ιό ή αν έχει ανοικτές συνδέσεις που εμφανίζουν το κλειδί κρυπτογράφησης
    • Αναζήτηση στο μέσον του πελάτη για το αν μπορούμε να χρησιμοποιήσουμε Shadow Copies ή να πραγματοποιηθεί λογική ανάκτηση
  5. Ηλεκτρονική Έρευνα: Fast Digital Forensics για να μελετήσουμε πώς έγινε η επίθεση
    • Διενεργούμε ταχύτατα μέσα σε περίπου 3 ημέρες ηλεκτρονική εγκληματολογία (Fast Digital Forensics), διεργασία που μας επιτρέπει να απαντήσουμε σε σημαντικά ερωτήματα
    • Πότε εισήλθε ο Hacker στην υποδομή μας, Πόσο καιρό ήταν μέσα, Από ποιό μηχάνημα ξεκίνησε η επίθεση και τι εταιρικά αρχεία διέρρευσαν
  6. Υπηρεσίες καθοδήγησης για την πληρωμή των λύτρων (εφόσον δεν υπάρχει καμμία άλλη επιλογή για τον πελάτη και ο ίδιος αποφασίσει να πληρώσει)
    • 100% επιτυχία σε πληρωμή των λύτρων στους Hackers, χωρίς λάθη στην τεχνολογία των κρυπτονομισμάτων
    • Σας συστήνουμε και σας καθοδηγούμε στον τρόπο εύρεσης των απαραίτητων Bitcoin και σας βοηθάμε να αγοράσετε το απαραίτητο ποσό άμεσα χωρίς αναμονές
    • Αναλαμβάνουμε την δημιουργία Wallet και την συμβουλευτική σας στο χώρο των κρυπτονομισμάτων ούτως ώστε να μην γίνουν λάθη
    • Σας παρέχουμε αποδεικτικό ότι η συναλλαγή σας σε κρυπτονόμισμα έχει παραληφθεί από το Hacker
  7. Επαναφορά των αρχείων σας από το Ransomware
    • Ένας επαγγελματίας μηχανικός πληροφορικής θα αναλάβει εξ’ αποστάσεως (τηλεφωνικά και μέσω Teamviewer) την καθοδήγηση του μηχανογράφου σας
    • Με το πέρας του συμβάντος σας παρέχουμε αναλυτικό Report για οποιαδήποτε ασφαλιστική εταιρία ή τις αρχές
    • Υποστήριξη μετά το συμβάν
    • Προτάσεις βελτιστοποίησης της προστασίας και του Disaster Recovery Plan σας
  8. Νομικές Συμβουλές και καθοδήγηση
    • Εξειδικευμένοι νομικοί σύμβουλοι σας ενημερώνουν για τα απαραίτητα βήματα κατα τη διάρκεια ή μετά το συμβάν
    • Διαχειριζόμαστε τις δηλώσεις στην Αρχή προστασίας Δεδομένων, Επιστολές προς εμπλεκόμενους φορείς και μηνήσεις στο Ηλεκτρονικό Έγκλημα
  9. Εντοπισμός των Bitcoin & Διερεύνηση στο Blockchain
    • Εφ’όσον το ποσό είναι μεγάλο που πήγε στον Hacker, μπορούμε να ακολουθήσουμε τα ίχνη του στο Blockchain
    • Με κατάλληλες ενέργειες διερεύνησης (οι οποίες δικαιολογούνται όταν το ποσό είναι μεγαλύτερο από 50.000€) μπορούμε να εντοπίσουμε που θα εκταμιεύσει ο Hacker τα χρήματα
    • Κατα την εκταμίευση του δεσμεύουμε το ποσό, καθώς το 80% των Hacker εκταμιεύουν σε κάποιο ανταλλακτήριο
  10. Διασφάλιση της υποδομής από θέματα Κυβερνοασφάλειας
    • Μετά το περιστατικό και όσο η ομάδα μας είναι μέσα στην υποδομή του πελάτη διασφαλίζουμε ότι εργαζόμαστε σε ένα αποστειρωμένο περιβάλλον
    • Τοποθετούνται ειδικά εργαλεία καθαρισμού και παρακολούθησης κάθε υπολογιστή, ώστε να αποτρέψουμε νέα επίθεση
    • Η ομάδα του Security Operation Center της TicTac, ελέγχει 24/7 την υποδομή του πελάτη

Αν η μόνη λύση ειναι η πληρωμή των λύτρων και έχουμε εξετάσει όλες τις εναλλακτικες ενώ έχει αποφασιστεί η συνεργασία με τον Hacker και η πληρωμή των λύτρων που ζητάει, τότε προχωράμε σε Διαπραγμάτευση με το Hacker.

Διαπραγμάτευση Λύτρων του Ransomware / Ransomware Negotiation Service

H εταιρία μας διατηρώντας εξειδικευμένη βάση δεδομένων και παρακολουθώντας καθημερινά πάρα πολλά Hacking Groups, με εξειδικευμένα εργαλεία Dark Web Monitoring, καταλήγει σε συμπεριφορικές αναλύσεις.

Με την διάθεση των παραπάνω δεδομένων μπορούμε να καταλήξουμε στις πιθανότητες που έχουμε να παραλάβουμε αποκρυπτογραφημένα τα αρχεία μας εάν πληρώθούν τα λύτρα που ζητάει η ομάδα των Hacker.

Στους πελάτες που αναλαμβάνουμε τη διαπραγμάτευση με την ομάδα των Hacker, ζητούμε να μην επικοινωνήσουν κάν μαζί τους, ώστε να αναλάβουμε την συνομιλία με το Hacker από την πρώτη κιόλας στιγμή.

Έχουμε εντοπίσει συγκεκριμένα μοτίβα επικοινωνίας τα οποία βοηθούν στην καλύτερη διεξαγωγή της συναλλαγής και φέρουν επιτυχημενα αποτελέσματα χωρίς επιπλέον εκβιασμούς στο τέλος.

Η επικοινωνία μας διαρκεί καθόλη τη διαδικασία μέχρι την πληρωμή λύτρων Ransomware.

Υποστήριξη κατα τη διαδικασία της Αποκρυπτογράφησης του Ransomware

Αν όλα πάνε καλά στη διαπραγμάτευση με τον Hacker που κρυπρογράφησε τα αρχεία μεσω του Ransomware, η εταιρία αναθέτει σε εξειδικευμένους μηχανικους να εργαστούν με σκοπό την υποστήριξη του πελάτη για την αποκρυπτογράφηση.

Η παράλληλη διαδικασία της υποστήριξης με εξειδικευμένους μηχανικούς είναι εξίσου σημαντική καθώς μπορούν ταυτόχρονα να γίνουν εργασίες Digital Forensics.

Η λήψη εξειδικευμένων Backups κατα τη διάρκεια της διαπραγμάτευσης είναι ιδιαίτερα κρίσιμη.

Στο σημείο αυτό παρέχονται πολύ σημαντικές συμβουλές όσον αφορά τις προφυλάξεις που πρέπει να πάρει το τμήμα μηχανογράφησης του πελάτη, πριν την εκτέλεση του προγράμματος αποκρυπτογράφησης (Decryptor).

Επίσης γίνεται καθοδήγηση του τμήματος μηχανογράφησης για τις ενέργειες που πρέπει να γίνουν κατα τη διάρκεια και μετά την εκτέλεση του, καθώς εκεί έχουν παρουσιαστεί αρκετές επιπλοκές στο παρελθόν.

Σύσταση για μέτρα προστασίας μετά το συμβάν ενός Ransomware Incident Response

Μόλις τελειώσει η διαδικασία επιτυχώς ή ακόμα και αν δεν καταφέρουμε να έχουμε ενα καλό αποτέλεσμα ξεκινάει η συμβουλευτική του πελάτη.

Ένας συνεργάτης της εταιρίας μας θα συστήσει 3 συγκεκριμένους πυλώνες για την προστασία

  1. Υβρυδικό Cloud Backup & Disaster Recovery
  2. Penetration Test (Έλεγχος Παρείσδυσης)
  3. Συμβόλαιο Ασφάλισης Κυβερνοεπιθέσεων (Cyber Security Insurance)

Κόστος Διαπραγμάτευσης και Ransomware Incident Response Service

Η υπηρεσία του Ransomware Incident Response & της διαπραγμάτευσης παρέχεται μόνο σε εταιρίες και όχι σε ιδιώτες και είναι μια διαδικασία που διαρκεί από 2 έως και 15 ημέρες συνήθως.

Καθ’ όλη τη διάρκεια υπάρχει υποστήριξη του πελάτη σε όλα τα θέματα όπως:

  • Τεχνικές Συμβουλές
  • Τεχνικές Διαπραγμάτευσης Ηλεκτρονικού Εγκλήματος
  • Συμβουλευτική Διαχείρισης Κρίσεων
  • Φυσική παρουσία εξειδικευμένου προσωπικού εφόσον κριθεί απαραίτητο
  • Συνεργασία με το εσωτερικό ή εξωτερικό IT τμήμα (Μηχανογράφηση) του πελάτη
  • Σύνταξη Αναφορών για Ασφαλιστικές Εταιρίες
  • Υποστήριξη στη Σύνταξη Report για την Αρχή Προστασίας Προσωπικών Δεδομένων
  • Συμβουλευτική για την επόμενη μέρα

Τα κόστη εμπλοκής της ομάδας της TicTac Data Recovery ξεκινάνε από 1500€ και δίδεται αναλυτική προσφορά ανάλογα τις εργατοώρες, την εμπλοκή συνεργατών και το είδος του Ransomware.

Σχετικές Αναφορές

Να πληρώσω τα λύτρα σε Ransomware;

Η πληρωμή λύτρων Ransomware δεν συστήνεται για κανένα λόγο, όμως όταν εξεταστούν όλες οι εναλλακτικές και τα αρχεία είναι κρίσιμα για τη λειτουργία μιας επιχείρισης, τότε ίσως είναι η μοναδική λύση.

Είναι σημαντικό πριν αποφασίσετε να πληρώσετε τα λύτρα Ransomware να δούμε τις εξής εναλλακτικές:

  • Έλεγχος του τελευταίου backup που έχετε
  • Εκτίμηση της ζημιάς αν δεν πληρωθούν λύτρα
  • Εκτίμηση της χειροκίνητης εργασίας που απαιτείται για να επαναφέρετε την υποδομή σας
  • Απόπειρα ανάκτησης δεδομένων που έχουν διαγραφή
  • Εξέταση χαλασμένων σκληρών δίσκων που μπορεί να έχουν χρήσιμα δεδομένα
  • Εξέταση μέσων η NAS που έχουν γίνει format
  • Απόπειρα ανάκτησης δεδομένων σε βάσεις SQL
  • Απόπειρα ανάκτησης δεδομένων σε Virtual Machines (VMDK, VHD αρχεία)
  • Εξέταση αξιοπιστίας της ομάδας Ransomware που σας επιτέθηκε ώστε να γνωρίζουμε την αξιοπιστία της καθώς μερικές φορές οι hacker δεν παραδίδουν αρχεία ποτέ και εξαφανίζονται, δεν λειτουργούν τα προγράμματα αποκρυπτογράφησης ή ζητάνε περισσότερα χρήματα μετά την πρώτη πληρωμή

Αν έχετε κάποια μόλυνση από Ransomware, τότε μπορείτε να αφήσετε όλες τις παραπάνω διαδικασίες στην εξειδικευμένη ομάδα της TicTac.

Προσοχή! Παρόλο που στο ιστορικό μας έχουμε πολλές ιστορίες επιτυχίας πελατών, μικρών επιχειρήσεων αλλά και πολυεθνικών οργανισμών, δεν μπορεί να θεωρηθεί δεδομένο ότι θα έχουμε πάντα ένα καλό αποτέλεσμα, αν και η εμπλοκή μας έχει συνήθως καλά αποτελέσματα και οι πελάτες μας παραλαμβάνουν στο μεγαλύτερο ποσοστό τα αρχεία τους αποκρυπτογραφημένα.

Αν έχετε κάποιο περιστατικό Ransomware επικοινωνήστε άμεσα με την ομάδα μας χωρίς να προβείτε σε οποιαδήποτε ενέργεια για να σας δώσουμε τις πρώτες συμβουλές.

Θα χρειαστεί να συμπληρώσετε αυτή τη φόρμα αναλυτικά για να έχουμε πλήρη εικόνα του περιστατικού και της υποδομής σας: Αναφορά Ransomware περιστατικού