Een voorheen niet te kraken ransomware gebaseerd op de Dharma variant is nu door onze diensten te decrypteren.
De geëncrypteerde bestanden kunnen de extentie arrow, java, cezar, arena en bip hebben.
Wie hiermee geconfronteerd wordt kan ons het beste direct contacteren.
Wie probeert te onderhandelen met de criminelen die deze ransomware installeren gaat zo in de eerste plaats criminelen fincancieren en ze zo aanmoedigen om verder te doen, en het is ook niet zeker dat zij na betaling de data zullen decrypteren.
Datarecuperatie bvba daarentegen hanteert het principe 'no cure, no pay'
Kunnen we de data niet decrypteren, dan zijn er ook geen kosten.
Na analyse van enkele geëncrypteerde bestanden kunnen we zeggen of decryptie mogelijk is of niet.
Het Datarecuperatie Team
woensdag 11 juli 2018
donderdag 21 juni 2018
Opgegeven Seagate harddisks
We krijgen regelmatig Seagate harddisks aangeboden die al ergens anders binnengegeven zijn voor datarecovery, en waar de klant als reactie kreeg dat de data niet te recoveren is.
Door intern ontwikkelde technieken zijn wij in staat om veel van deze harddisks toch te recoveren.
Veelal betreft het harddisks met (lichte) mediaschade op één of meerdere lagen waardoor ze niet meer normaal kunnen opstarten.
Door onze in-huis technieken kunnen we hier in veel gevallen een partiele recovery (70 à 85 % van de data) uitvoeren, waardoor de klant zijn kostbare herinneringen of data niet hoeft te missen.
Door intern ontwikkelde technieken zijn wij in staat om veel van deze harddisks toch te recoveren.
Veelal betreft het harddisks met (lichte) mediaschade op één of meerdere lagen waardoor ze niet meer normaal kunnen opstarten.
Door onze in-huis technieken kunnen we hier in veel gevallen een partiele recovery (70 à 85 % van de data) uitvoeren, waardoor de klant zijn kostbare herinneringen of data niet hoeft te missen.
dinsdag 31 januari 2017
Seagate harddisks with a blocked terminal can also be recovered
Because of the frequent attempts of curious techies to tamper with the firmware of Seagate harddisks (causing loss of their data (or the data of their clients)), Seagate has decided to close access to the terminal.
As one of the few laboratories in Europe, we are able to work with these hard drives.
This concerns in particular the recent hard drives with a large storage volume.
As one of the few laboratories in Europe, we are able to work with these hard drives.
This concerns in particular the recent hard drives with a large storage volume.
woensdag 2 november 2016
Internet of things: De grootste bedreiging ooit voor data in de cloud
Onlangs werden verschillende websites lamgelegd door een grootschalige botnet aanval.
Hierbij werd gebruik gemaakt van tot nu toe ongebruikte apparatuur, zoals bewakingskamera's en babyfoons.
Het internet of things dat men nu aan het ontwikkelen is gaat dit alleen nog maar erger maken.
Hoewel het idee op zich niet slecht is om apparatuur te verbinden met het internet om software-updates of andere toepassingen uit te voeren, het houdt op zich ook een heel grote bedreiging in.
Wat velen niet beseffen, en wat recent is aangetoond, is dat zulke apparaten (o.a. door de onachtzaamheid van hun gebruikers) ook steevast zwakke punten hebben.
Ze worden dan misbruikt door cybercriminelen om georchestreerde aanvallen uit te voeren op vooraf bepaalde doelen.
Hoe meer apparaten men met het internet verbindt, hoe meer tools beschikbaar komen voor die criminelen om te misbruiken.
Men kan denken dat men de zwakke punten kan verhelpen met een software-update, maar wat men daarbij vergeet is dat zulke apparaten voor de fabrikanten een end-of-life hebben.
Na enkele jaren worden ze niet meer ondersteund door de fabrikant, maar voor de eigenaar zijn ze nog nuttig en blijven dus in gebruik. De cybercrimineel heeft dan alle tijd om zwakke punten te zoeken en ze in te zetten voor die cyberaanvallen. Aangezien de fabrikant niet meer de moeite doet om die bugs te verhelpen zijn zulke apparaten een blijvend gevaar zolang ze met het internet verbonden zijn.
Tot nu toe bleef het beperkt tot enkele websites, maar met de evolutie van de data naar de cloud dient zich een veel groter probleem aan.
Veel softwareontwikkelaars laten de klant nu geen keuze meer en dwingen de gebruikers om hun data in de cloud te steken, met alle gevaren vandien.
Hierbij één voorbeeld, maar er zijn er nog tientallen te bedenken.
Stel u heeft een boekhoudpakket dat zijn data uitsluitend in de cloud steekt. Gemakkelijk zou u denken. Inderdaad, maar ook voor de cybercrimineel.
De data is toch geëncrypteerd zegt u ? Juist, maar de cybercrimineel hoeft helemaal uw data niet te hebben. Hij hoeft er maar voor te zorgen dat u er niet meer aankan !
Stel dat een cybercrimineel een gerichte aanval uitvoert op de servers waar uw boekhouding staat. Dankzij het internet of things heeft hij miljoenen apparaten ter beschikking voor zijn doel: Die servers toegang tot internet blokkeren.
Dan kan hij rustig losgeld vragen om u terug toegang te geven tot uw eigen data. Een grote versie van wat we nu kennen als ransomware, en hij hoeft daarvoor zelfs geen toegang te hebben tot die server.
Er zijn tegenmaatregelen om zulke aanvallen af te weren, maar die kunnen een poosje duren. En hoelang wilt u het stellen zonder uw boekhouding ?
Idem voor emails of tekstverwerking. Het principe is hetzelfde.
Tot nu toe hebben we zulke zaken nog niet zien gebeuren, maar het is slechts een kwestie van tijd ...
Noem mij een pessimist, ik noem het realist.
Hierbij werd gebruik gemaakt van tot nu toe ongebruikte apparatuur, zoals bewakingskamera's en babyfoons.
Het internet of things dat men nu aan het ontwikkelen is gaat dit alleen nog maar erger maken.
Hoewel het idee op zich niet slecht is om apparatuur te verbinden met het internet om software-updates of andere toepassingen uit te voeren, het houdt op zich ook een heel grote bedreiging in.
Wat velen niet beseffen, en wat recent is aangetoond, is dat zulke apparaten (o.a. door de onachtzaamheid van hun gebruikers) ook steevast zwakke punten hebben.
Ze worden dan misbruikt door cybercriminelen om georchestreerde aanvallen uit te voeren op vooraf bepaalde doelen.
Hoe meer apparaten men met het internet verbindt, hoe meer tools beschikbaar komen voor die criminelen om te misbruiken.
Men kan denken dat men de zwakke punten kan verhelpen met een software-update, maar wat men daarbij vergeet is dat zulke apparaten voor de fabrikanten een end-of-life hebben.
Na enkele jaren worden ze niet meer ondersteund door de fabrikant, maar voor de eigenaar zijn ze nog nuttig en blijven dus in gebruik. De cybercrimineel heeft dan alle tijd om zwakke punten te zoeken en ze in te zetten voor die cyberaanvallen. Aangezien de fabrikant niet meer de moeite doet om die bugs te verhelpen zijn zulke apparaten een blijvend gevaar zolang ze met het internet verbonden zijn.
Tot nu toe bleef het beperkt tot enkele websites, maar met de evolutie van de data naar de cloud dient zich een veel groter probleem aan.
Veel softwareontwikkelaars laten de klant nu geen keuze meer en dwingen de gebruikers om hun data in de cloud te steken, met alle gevaren vandien.
Hierbij één voorbeeld, maar er zijn er nog tientallen te bedenken.
Stel u heeft een boekhoudpakket dat zijn data uitsluitend in de cloud steekt. Gemakkelijk zou u denken. Inderdaad, maar ook voor de cybercrimineel.
De data is toch geëncrypteerd zegt u ? Juist, maar de cybercrimineel hoeft helemaal uw data niet te hebben. Hij hoeft er maar voor te zorgen dat u er niet meer aankan !
Stel dat een cybercrimineel een gerichte aanval uitvoert op de servers waar uw boekhouding staat. Dankzij het internet of things heeft hij miljoenen apparaten ter beschikking voor zijn doel: Die servers toegang tot internet blokkeren.
Dan kan hij rustig losgeld vragen om u terug toegang te geven tot uw eigen data. Een grote versie van wat we nu kennen als ransomware, en hij hoeft daarvoor zelfs geen toegang te hebben tot die server.
Er zijn tegenmaatregelen om zulke aanvallen af te weren, maar die kunnen een poosje duren. En hoelang wilt u het stellen zonder uw boekhouding ?
Idem voor emails of tekstverwerking. Het principe is hetzelfde.
Tot nu toe hebben we zulke zaken nog niet zien gebeuren, maar het is slechts een kwestie van tijd ...
Noem mij een pessimist, ik noem het realist.
donderdag 29 september 2016
New service: data recovery on site!
New service: data recovery on site!
Today we're happy to announce a new service that Datarecuperatie BVBA will provide to it's customers.
As of now, we offer the ability to perform data recovery on site, at your own company.
If you suffered the loss of data on any type of media device that contains highly confidential information or if the company policy doesn't allow for the data carrier to be sent to our recovery facility (e.g. banks or government agencies) you can request a data recovery on site, one of our highly trained data recovery engineers will travel to your company and perform the data recovery on site, this service is worldwide (including conflict zones).
If you would like more information about this service, feel free to contact us.
Today we're happy to announce a new service that Datarecuperatie BVBA will provide to it's customers.
As of now, we offer the ability to perform data recovery on site, at your own company.
If you suffered the loss of data on any type of media device that contains highly confidential information or if the company policy doesn't allow for the data carrier to be sent to our recovery facility (e.g. banks or government agencies) you can request a data recovery on site, one of our highly trained data recovery engineers will travel to your company and perform the data recovery on site, this service is worldwide (including conflict zones).
If you would like more information about this service, feel free to contact us.
maandag 4 juli 2016
Waar op letten bij logische recoveries door een "IT-specialist"
We hebben onlangs te maken gehad met enkele hopeloze gevallen.
Onze klanten waren eerst bij hun lokale IT-winkel geweest, met het verzoek verloren data terug te vinden op hun harddisk.
Zonder verder na te denken heeft men daar via software een recovery uitgevoerd.
Men zag de data met naam verschijnen, en kopieerde toen alles terug naar de originele schijf, zonder verificatie.
Thuis verifieerde de klant zijn data, en niets was bruikbaar.
Daarenboven had men al de data terug naar de originele schijf teruggeschreven, waardoor alle kansen op een tweede poging zo goed als hopeloos waren. (de data is overschreven)
Als u dus besluit om niet bij een professioneel recoverybedrijf te gaan, maar eerst een "IT-professional" probeert, vraag hen dan het volgende:
Werken ze met de originele schijf (fout) of een kloon daarvan (goed) ?
Verifieren ze of de data wel leesbaar is na recovery ? Indien ja, prima, indien niet, fout !
Schrijven ze de data terug naar de originele schijf ? Indien nee, prima, indien ja, fout !
Dit zijn belangrijke punten die het onderscheid maken tussen een professionele recovery en een amateur, en het verschil kunnen maken tussen een geslaagde recovery en een catastrofe !
Onze klanten waren eerst bij hun lokale IT-winkel geweest, met het verzoek verloren data terug te vinden op hun harddisk.
Zonder verder na te denken heeft men daar via software een recovery uitgevoerd.
Men zag de data met naam verschijnen, en kopieerde toen alles terug naar de originele schijf, zonder verificatie.
Thuis verifieerde de klant zijn data, en niets was bruikbaar.
Daarenboven had men al de data terug naar de originele schijf teruggeschreven, waardoor alle kansen op een tweede poging zo goed als hopeloos waren. (de data is overschreven)
Als u dus besluit om niet bij een professioneel recoverybedrijf te gaan, maar eerst een "IT-professional" probeert, vraag hen dan het volgende:
Werken ze met de originele schijf (fout) of een kloon daarvan (goed) ?
Verifieren ze of de data wel leesbaar is na recovery ? Indien ja, prima, indien niet, fout !
Schrijven ze de data terug naar de originele schijf ? Indien nee, prima, indien ja, fout !
Dit zijn belangrijke punten die het onderscheid maken tussen een professionele recovery en een amateur, en het verschil kunnen maken tussen een geslaagde recovery en een catastrofe !
maandag 13 juni 2016
Harddisk getroffen door wateroverlast
Onlangs kregen we twee harde schijven binnen van een server die enkele uren onder water heeft gestaan.
Onze klant was een advocatenkantoor met meer dan 20 werknemers.
Door de hevige onweders van de laatste weken was er s'nachts water binnengelopen in de ruimte waar zowel de server als de backup stonden. Pas na enkele uren konden de toestellen terug op het droge gebracht worden.
Tegen de middag kwamen de harddisks aan in ons labo. De klant koos voor de 24u optie.
In zo een geval laten we alles liggen nemen deze zaak voor.
S'anderendaags om 10 u stond de klant hier opnieuw om zijn data op te halen. Alles was met succes teruggehaald!
Onze klant was een advocatenkantoor met meer dan 20 werknemers.
Door de hevige onweders van de laatste weken was er s'nachts water binnengelopen in de ruimte waar zowel de server als de backup stonden. Pas na enkele uren konden de toestellen terug op het droge gebracht worden.
Tegen de middag kwamen de harddisks aan in ons labo. De klant koos voor de 24u optie.
In zo een geval laten we alles liggen nemen deze zaak voor.
S'anderendaags om 10 u stond de klant hier opnieuw om zijn data op te halen. Alles was met succes teruggehaald!
Abonneren op:
Reacties (Atom)