A więc stało się. Jakiś wirus zaszyfrował Twoje dane. Jeśli zapłacenie okupu odpada, to masz w zasadzie dwie możliwości: powierzyć odzyskanie tych danych firmie, która odzyskiwaniem danych zajmuje się profesjonalnie, wykonując takie usługi po kilka razy dziennie – lub próbować je odzyskać samodzielnie, z lepszym lub gorszym efektem, ale nikomu nie płacąc.
Jeśli wybrałeś tą drugą opcję, zadaj sobie najpierw kilka prostych pytań:
- Jakich narzędzi chcesz użyć? Korzystałeś z nich kiedyś? Masz jakiś plan działań?
- Chcesz odzyskiwać dane na ten sam dysk twardy, czy masz osobny dysk?
- Czy zainfekowany Windows ma nadal być włączony?
Te pytania są o tyle istotne, że Twoje dane w oryginalnej, niezaszyfrowanej postaci najprawdopodobniej nadal znajdują się na dysku – statystycznie tym większa ich część, im więcej było na nim wolnego miejsca. Natomiast jeśli:
- instalujesz na tym samym dysku jakieś programy
- odzyskujesz na niego dane
- Windows działa i przez cały czas zapisuje różne pliki, np. logi (a zapisuje ich najwięcej przy każdym starcie systemu)
…to te wszystkie działania prowadzą do dalszego nadpisywania danych, które jeszcze potencjalnie nadawałyby się do odzyskania.
Dlaczego warto zaufać specjalistom?
- Mamy wiedzę, doświadczenie i potrzebny sprzęt, dzięki którym nie popełniamy prostych błędów, o które łatwo, gdy zabierasz się za to samodzielnie, na szybko i często działając pod wpływem emocji.
- Nie pracujemy na oryginalnym dysku. Robimy jego kopię i pracujemy wyłącznie na niej, dzięki czemu oryginalny dysk może od razu zostać przekazany do analizy śledczej, albo po prostu sformatowany i ponownie wdrożony do eksploatacji.
- Jeśli to dysk SSD, potrafimy odczytać zawartość jego obszarów nadmiarowych, w których też mogą znajdować się starsze wersje oryginalnych danych – tego już nie zrobisz samodzielnie.
- Odzyskiwanie usuniętych plików prowadzimy 4-krotnie, za pomocą czterech różnych algorytmów, na różne sposoby przeszukujących przestrzeń dysku, co drastycznie zwiększa szanse odnalezienia różnych nietypowych plików, np. kluczy licencyjnych .
- A przede wszystkim, mamy autorskie narzędzia do odbudowy uszkodzonych i niekompletnych plików w różnych formatach:
- zdjęć w formacie JPG
- baz danych SQL Server (MDF i BAK)
- plików PST od Outlooka
- archiwów ZIP
- kontenerów VHDX od maszyn wirtualnych (Hyper-V itp.)
A jeśli prowadzisz biuro rachunkowe…
Od 2013 roku jesteśmy partnerem Comarch z autoryzacją m.in. na system Comarch ERP Optima, oraz partnerem InsERT z autoryzacją na system Insert GT.
Jeśli doszło do zaszyfrowania baz SQL od tych systemów i oryginalne dane nie zostały jeszcze nadpisane, odzyskanie tych baz w całości nie jest wielką sztuką dla kogoś, kto zna się na odzyskiwaniu danych i nie robi błędów metodycznych. Problem zaczyna się wówczas, gdy zawartość oryginalnych baz SQL została już częściowo nadpisana – wówczas baz takich najprawdopodobniej nie uda się podłączyć do SQL Servera z uwagi na błędy w strukturach danych.
Jako prawdopodobnie jedyna firma w Polsce, posiadamy autorskie narzędzia pozwalające na skuteczną naprawę takich baz danych – a jeśli są one uszkodzone w takim stopniu, że naprawa nie jest już możliwa – wówczas na wyciągnięcie z kawałków takich baz możliwie dużej ilości użytecznych danych, pozwalających zautomatyzować proces tworzenia nowej bazy i wpisywania do niej dokumentów.
Co masz teraz zrobić, krok po kroku:
- Jak najszybciej wyłącz zainfekowany komputer, wymontuj z niego dysk twardy, bezpiecznie zapakuj i przygotuj do wysyłki. Pamiętaj, aby dołączyć do niego kartkę z danymi do faktury oraz adresem, na który mamy odesłać dysk po analizie.
- Napisz do nas na adres kontakt@payload.pl lub zadzwoń na numer 603 252 633. W odpowiedzi dostaniesz adres (Poznań), na który należy przesłać ten dysk do analizy (pracujemy w kilku lokalizacjach, stąd konkretny adres zależy m.in. od typu wirusa).
- Możesz też przywieźć ten dysk osobiście, jak również przywieźć lub przesłać cały komputer.
- Czas realizacji to ok. 36 godzin od momentu podłączenia dysku. Powiadom nas wcześniej, jeśli zależy Ci na czasie i jesteś zainteresowany analizą priorytetową.
- Po realizacji usługi dostaniesz maile z linkiem i hasłem do ściągnięcia odzyskanych danych, oraz z fakturą. Płacisz zwykłym przelewem dopiero po odzyskaniu danych.
- Jeśli nie uda się nic odzyskać, płacisz tylko koszt wysyłki zwrotnej dysku.