"ΜΗΝ ΑΝΟΙΓΕΤΕ ΜΟΝΟΙ ΣΑΣ ΤΟ ΔΙΣΚΟ" explained

 

👉 Ο σκληρός σας δίσκος σταμάτησε ξαφνικά να λειτουργεί. Ή τον ακούτε να κάνει περίεργους θορύβους, να κλικάρει ή να μουγκρίζει.

(ακούστε μερικούς τέτοιους χαρακτηριστικούς ήχους εδώ)

💭 Σκέφτεστε, «ίσως μπορώ να τον επισκευάσω».
Μπαίνετε στο YouTube™ και πολύ γρήγορα “ξέρετε” τι πρέπει να κάνετε: βρίσκετε ένα κατσαβίδι Torx και ξεβιδώνετε το καπάκι του δίσκου.

Τώρα βλέπετε το γυαλιστερό πάνω platter και τον βραχίονα των κεφαλών.

💣 Κάποιοι θα προχωρήσουν και παραπέρα, θα προσπαθήσουν να περιστρέψουν τα platter, θα βάλουν το δάχτυλό τους επάνω στο platter, κάποιοι ακόμα και θα ξεβιδώσουν τα επιμέρους τμήματα του εσωτερικού του δίσκου για να δουν τι κρύβεται από κάτω.

Μετά κλείνετε το δίσκο και προσπαθείτε να δείτε αν το πρόβλημα επισκευάστηκε.

Μπορεί να μην είναι αυτή η ακριβής σειρά των γεγονότων. Όμως…

💀 Λαμβάνουμε σχεδόν καθημερινά δίσκους που έχουν ανοιχτεί από τους ιδιοκτήτες τους σε μη ελεγχόμενο περιβάλλον, δηλαδή έξω από το Clean Room. Δείτε έναν που λάβαμε πρόσφατα:

Εικ. 1. Επιμολυσμένος δίσκος

Φαίνονται δακτυλικά αποτυπώματα, σκόνη και βρωμιά επάνω στο platter. Η επιμόλυνση δεν είναι ποτέ καλό νέο για έναν δίσκο. Αν δώσετε ρεύμα σε έναν δίσκο που έχει επιμολυνθεί, τότε μειώνετε δραματικά τις πιθανότητες ανάκτησης και κατά πάσα πιθανότητα τις μηδενίζετε.

✅ Δείτε γιατί

Οι σκληροί δίσκοι είναι ιδιαίτερα πολύπλοκες, εκλεπτυσμένες συσκευές. Οι κεφαλές ανάγνωσης και εγγραφής των δεδομένων ουσιαστικά «πετούν» επάνω από τα platters με τη βοήθεια μικροσκοπικού στρώματος αέρα που δημιουργείται για αυτόν τον σκοπό στο εσωτερικό του δίσκου. Τα σωματίδια που βρίσκονται στον –αφιλτράριστο- αέρα μπορούν να μολύνουν τον δίσκο μόλις ανοιχτεί, και ακόμα και το μικρότερο από αυτά μπορεί να καταστρέψει τον δίσκο οριστικά. Η παρακάτω εικόνα μπορεί να δώσει με σχετική ακρίβεια τι ακριβώς συμβαίνει. Δείτε την συσχέτιση μεγέθους του ύψους στο οποίο πετούν οι κεφαλές με πιθανές επιμολύνσεις στο δίσκο: σωματίδιο καπνού, δακτυλικό αποτύπωμα, σωματίδιο σκόνης, ανθρώπινη τρίχα.

Εικ. 2 Σύγκριση μεγέθους του ύψους πτήσης των κεφαλών με διάφορες πιθανές επιμολύνσεις.

❗ Ουσιαστικά, η αναλογία είναι τέτοια που μπορούμε να πούμε ότι όταν οι κεφαλές συναντήσουν μία τρίχα είναι σαν να έχει τρακάρει ένα αυτοκίνητο με το όρος Έβερεστ! Δεν θα έχει ποτέ καλή κατάληξη αυτή η σύγκρουση, ιδίως για το αυτοκίνητο…

Οι εικόνες 3 και 4 δείχνουν σε μεγέθυνση ένα τμήμα των κεφαλών που λέγεται slider. Στην εικ. 3 ο slider είναι σε καλή κατάσταση, ενώ στην εικ. 4 ο slider είναι μολυσμένος.

Εικ. 3. Καθαρή κεφαλή δίσκου

Εικ. 4. Επιμολυσμένη κεφαλή (slider)

❌ Η επιμόλυνση που βλέπετε, θα πάει επάνω στα platters, μεγαλώνοντας την βλάβη με αποτέλεσμα να «γδάρουν» την επιφάνεια δημιουργώντας μόνιμες βλάβες στην επιφάνεια του δίσκου. Τα δεδομένα σας πλέον έχουν γίνει σκόνη. Game over! 😞

Εικ. 5. Κατεστραμμένα platter

❓ Mπορούν να ανακτηθούν δεδομένα σε αυτήν την περίπτωση;

Καλή ερώτηση. Μπορούμε να προσπαθήσουμε.
Όμως, αν και είναι πάγια τακτική της εταιρίας μας να μην χρεώνουμε για το διαγνωστικό έλεγχο και επίσης να έχουμε πολιτική "no data = no pay", εδώ τα πράγματα είναι λίγο διαφορετικά:
Στην περίπτωση που ανοιχτεί ο δίσκος σε μη ελεγχόμενο περιβάλλον, ενδέχεται να σας ζητηθεί να καταβάλετε ένα μη-επιστρεφόμενο ποσό. Αυτό το ποσό αντιστοιχεί στην ΕΞΑΙΡΕΤΙΚΑ επίπονη εργασία καθαρισμού που πρέπει να κάνουμε στο δίσκο, και στο κόστος των ανταλλακτικών που θα πρέπει να μπουν στο δίσκο σας. Στην πραγματικότητα, το ποσό που ζητείται να καταβληθεί δεν καλύπτει τα υλικά που χρησιμοποιούμε για τον καθαρισμό, τα ανταλλακτικά και τις εργατοώρες που χρειάζονται για να έρθει το επιθυμητό αποτέλεσμα.

Θα πρέπει, βέβαια, να πούμε ότι οι πιθανότητες είναι πολύ μικρότερες τώρα και αν ο δίσκος σας μοιάζει με αυτόν της προηγούμενης φωτογραφίας, είναι σχεδόν μηδαμινές. Ακόμα και αν καταφέρουμε να πάρουμε μέρος των δεδομένων σε αυτές τις περιπτώσεις θεωρείται επιτυχία.

Ο λόγος είναι ότι η ζημιά έχει γίνει. Τα platter έχουν τραυματιστεί και δεν μπορούμε να δημιουργήσουμε την ύλη από το μηδέν 😥

Ποιες είναι οι εναλλακτικές; Υπάρχουν δύο:

✔ ΕΝΑΛΛΑΚΤΙΚΗ 1:
Μπορούμε να προσπαθήσουμε να καταργήσουμε τις κεφαλές που αντιστοιχούν στις τραυματισμένες επιφάνειες. Αυτό φυσικά σημαίνει μεγάλη απώλεια σε δεδομένα. Επίσης, θεωρούμε ως δεδομένο ότι οι υπόλοιπες επιφάνειες είναι εντάξει, ειδάλλως ο δίσκος θα είναι μη-ανακτήσιμος. 

ΠΑΡΑΔΕΙΓΜΑ: 

💹 Παραδοχές:
🅐 Ένας δίσκος έχει 2 platter με 4 κεφαλές και η μία επιφάνεια έχει τραυματιστεί.
🅑 Οι άλλες επιφάνειες είναι εντάξει (πράγμα στατιστικά σπάνιο).
🅒 Ο δίσκος είναι συνεργάσιμος στην κατάργηση της μίας κεφαλής (δεν συνεργάζονται όλοι οι δίσκοι σε αυτήν την διαδικασία, αλλά ας μην μπούμε σε τεχνικές λεπτομέρειες). 
🅓 Καταφέρνουμε να ανακτήσουμε το 100% των 3 επιφανειών που δεν έχουν βλάβες.

〰 Δυστυχώς ακόμα και καταφέρνοντας να ανακτήσουμε τα 3/4 του δίσκου (3 από τις 4 επιφάνειες), αυτό το αποτέλεσμα δεν μεταφράζεται σε 75% των δεδομένων του δίσκου αλλά σε πολύ λιγότερο (συνήθως γύρω στο 60-65%, αναλόγως του τύπου των δεδομένων που περιέχει ο δίσκος). 

Ο λόγος είναι ότι αν για παράδειγμα γράψουμε ένα αρχείο .jpg μεγέθους 4ΜΒ στο δίσκο, αυτό θα γραφτεί σε ζώνες που καθορίζονται από τον translator του δίσκου και λίγο – πολύ σημαίνει ότι ένα κομμάτι από αυτά τα 4ΜΒ θα γραφτούν στην επιφάνεια 1, ένα άλλο στην επιφάνεια 2 κ.ο.κ., μέχρι να γραφτούν και τα 4ΜΒ. Επομένως, χάνοντας την μία επιφάνεια, χάνουμε και τα τμήματα αυτού του αρχείου που υπήρχαν εκεί και επομένως το αρχείο δεν θα λειτουργεί. 💩

*Εξαίρεση: Οι δίσκοι της Samsung και κάποια νεότερα μοντέλα της Seagate που έχουν τεράστιες ζώνες στους translator και μπορεί να γράφουν και 4-5 ή και περισσότερα GB ανά κεφαλή συνεχόμενα.

✔ ΕΝΑΛΛΑΚΤΙΚΗ 2:
Μπορούμε να προσπαθήσουμε να επικαλύψουμε τα σημεία όπου υπάρχει ο τραυματισμός στο platter, κάτι που θα έχει ως αποτέλεσμα να διαβάσουμε όσα τμήματα γίνεται να διαβαστούν και από την επιφάνεια που καταργήσαμε στην προηγούμενη μέθοδο. Η επικάλυψη γίνεται με ειδικές ρητίνες οι οποίες είναι πανάκριβες και άκρως τοξικές.
Αυτή η μέθοδος έχει σαφώς καλύτερα αποτελέσματα σε σχέση με την προηγούμενη, όμως –το μαντέψατε- είναι πανάκριβη.
Επίσης, μεγάλο ρόλο παίζει το σημείο που έχει τραυματιστεί το platter. Υπάρχουν σημεία τα οποία είναι απολύτως αναγκαία να διαβαστούν.

📣 ΣΥΜΠΕΡΑΣΜΑ:
Μην ανοίγετε δίσκο ο οποίος περιέχει σημαντικά δεδομένα. Με μαθηματική ακρίβεια, θα κάνετε τα πράγματα χειρότερα.

ΠΑΡΑΚΛΗΣΗ:

❗❗❗ Μην πιστεύετε επιτήδειους οι οποίοι αυτοαποκαλούνται «ειδικοί ανάκτησης δεδομένων» και αγνοούν βασικές έννοιες. Εμπιστευτείτε αναγνωρισμένες εταιρίες με πιστοποιήσεις, εγνωσμένη εμπειρία και τεχνογνωσία. Δεν αρκεί μία εταιρία να έχει στη διάθεσή της εξοπλισμό, πρέπει να ξέρει και πώς να τον χρησιμοποιήσει.

Δημήτρης Λούλης
Μηχανικός Ανάκτησης Δεδομένων
Northwind Data Recovery
Thanks to DataSavers,LLC for the insight

Ένας δίσκος με τουλάχιστον δύο βλάβες...

Namaste! 

Αυτός ο δίσκος πάσχει από διπλή βλάβη.
Αρχικά, έχουν κολλήσει οι κεφαλές επάνω στις επιφάνειες (ενώ θα έπρεπε να είναι σε εκείνη την πορτοκαλί ραμπούλα).

Αυτή η βλάβη λέγεται stiction και οφείλεται σε τουλάχιστον δύο πιθανά αίτια:
α) Κραδασμό/πτώση/χτύπημα του δίσκου
β) απότομη διακοπή τροφοδοσίας του δίσκου (ή απότομο τράβηγμα του καλωδίου USB όταν ο δίσκος είναι σε δραστηριότητα), με αποτέλεσμα να μην προλαβαίνουν οι κεφαλές να επιστρέψουν στη θέση τους.

Ασθενείς αυτής της βλάβης είναι όλοι οι δίσκοι όλων των κατασκευαστών, όμως 99% των περιπτώσεων αφορούν 2.5" δίσκους, εσωτερικούς και εξωτερικούς.

Με μια δεύτερη ματιά, παρατηρούμε επάνω στην επιφάνεια ένα "σκουπίδι" το οποίο καθόλου σκουπίδι δεν είναι. Πρόκειται για τον slider της επάνω κεφαλής, η οποία έχει κολλήσει επάνω στο platter.

Αυτό για εμας σημαίνει 3 πράγματα:
1) Ο δίσκος είχε σίγουρα πτώση και κατά πάσα πιθανότητα εν ώρα λειτουργίας. Αυτό σημαίνει ότι ο δίσκος εκτός από το Stiction έχει και βλάβες στις κεφαλές και θα πρέπει να αντικατασταθούν.
2) Εννοείται πως θα πρέπει να αφαιρέσουμε τον slider από εκεί με ειδική τεχνική η οποία μας εξασφαλίζει ότι δεν τραυματίζουμε το platter.
3) Θα πρέπει να δούμε τις κεφαλές στο μικροσκόπιο (έτσι κι αλλιώς το κάνουμε, no biggie) για να δούμε αν οι υπόλοιποι sliders είναι στη θέση τους και αν οι κεφαλές είναι μολυσμένες (θα σας δείξουμε παράδειγμα σε επόμενο post). Αν οι sliders είναι εκεί έχει καλώς, ειδάλλως θα πρέπει να αποσυναρμολογήσουμε όλο το δίσκο για να τους βρούμε.
Επίσης αν οι κεφαλές είναι μολυσμένες, θα πρέπει και πάλι να βγάλουμε τα platter και να δούμε την κατάσταση των επιφανειών. Οι τραυματισμένες επιφάνειες απενεργοποιούνται.

ΟΥΦ! Θέλουμε το καλό σενάριο:
Οι κεφαλές δεν είναι μολυσμένες και οι sliders είναι στη θέση τους.
Αλλάζουμε κεφαλές και βάζουμε το δίσκο για κλωνοποίηση.
Παίρνουμε δεδομένα και ο πελάτης μας παίρνει πίσω τα δεδομένα του.
Είμαστε όλοι χαρούμενοι.

Video ανάκτησης δεδομένων στο ΥouTube από τη Northwind Data Recovery

Youtube channel για ανάκτηση δεδομένων Northwind Data Recovery

Βίντεο ανάκτησης δεδομένων Northwind

Καλημέρα σε όλους, σήμερα ξεκινάει τη λειτουργία του το ανανεωμένο κανάλι μας στο Youtube (Ανάκτηση Δεδομένων Northwind Data Recovery).



> > Μπορείτε να βρείτε βίντεο και ήχους από περιστατικά σκληρών δίσκων που ήρθανε στα εργαστήρια μας για ανάκτηση δεδομένων.



> > Ακόμη σε σύντομο χρονικό διάστημα θα ξεκινήσουμε μία σειρά κατάρριψης μύθων (myth busting) για περιπτώσεις ανάκτησης δεδομένων με διάφορα μαγικά γιατροσόφια κλπ που κυκλοφορούν στο internet 😂.

🤓 Αν σας ενδιαφέρουν όλα τα παραπάνω μπορείτε να κάνετε εγγραφή στο κανάλι μας ( https://bit.ly/33Ewx3T ).

Στατιστικά στοιχεία για τους Ransomware το 2019

Tι στοιχεία έχουμε για την επιτυχή Αποκρυπτογράφηση Ransomware το 2019 ;

Από το 2016-2019 πάνω από 200.000 άτομα πήραν τα δεδομένα τους πίσω χωρίς να πληρώσουν χρήματα για το Ransomware που κόλλησαν. Μόνο μέσα στο 2019, 14 δωρεάν διαφορετικά εργαλεία αποκρυπτογράφησης εκδόθηκαν και πάνω από 100 στελέχη Ransomware καταπολεμήθηκαν/αποκρυπτογραφήθηκαν.

Ανάκτηση Δεδομένων / αρχείων : Όλα όσα θέλετε να μάθετε (photo + video)

Ο σκληρός μου δίσκος χτύπησε, τι να κάνω ;

Αν διαπιστώσετε πρόβλημα στο μέσο αποθήκευσης δεδομένων (σκληρό δίσκο , SSD) είναι πολύ σημαντικό να μην κάνετε απολύτως τίποτα και να κλείσετε τον υπολογιστή σας αν θέλετε να διαπιστώσουμε ευκολότερα αν ο δίσκος σας χρειάζεται ή όχι ανάκτηση δεδομένων / αρχείων. Αν ο υπολογιστής σας έχει ένα σκληρό δίσκο ή , SSD στον οποίον υπάρχουν τα αρχεία συστήματος των Windows (ή του Linux, για τους πιο ... μυημένους) και παρουσίασε πρόβλημα ( χτυπάει κάνει θορύβου, σταμάτησε να εμφανίζει αρχεία ή αργεί πολύ) προτιμήστε να κλείσετε τον υπολογιστή σας πατώντας το κουμπί POWER (στο κουτί του Η/Υ σας) για 4-5 δευτερόλεπτα και ΟΧΙ με τον συμβατικό τρόπο των Windows. 
Αν κάνετε την απόπειρα να διορθώσετε το σφάλμα μόνοι σας ή με τη βοήθεια ανθρώπων που δεν γνωρίζουν να προβείτε σε κάποια προσπάθεια ανάκτησης δεδομένων / αρχείων, τότε πιθανόν να χειροτερέψετε την κατάσταση και η ανάκτηση των δεδομένων απὀ τον χαλασμένο ή κατεστραμένο σας σκληρό Δίσκο να είναι αδύνατη ή κατά πολύ ακριβότερη και χρονοβόρα.

Πόσο κοστίζει η ανάκτηση των δεδομένων / αρχείων μου ;

Για να κάνετε online υπολογισμό του κόστους της ανάκτησης δεδομένων / αρχείων σας μπορείτε να ακολουθήστε το σύνδεσμο:

Υπολογισμός κόστους ανάκτησης δεδομένων / αρχείων.

Θα πρέπει να τονίσουμε πως ο υπολογισμός του κόστους για την ανάκτηση του χαλασμένου ή κατεστραμένου σκληρού σας δίσκου ή SSD γίνεται κατά προσέγγιση και δεν είναι σε καμία περίπτωση δεσμευτικός. Για να προσδιοριστεί το κόστος ανάκτησης με ακρίβεια, θα πρέπει στο μέσο να γίνει δωρεάν διαγνωστικός έλεγχος.

Το κόστος ανάκτησης σκληρού δίσκου ή SSD δεν εξαρτάται από τη χωρητικότητα του σκληρού δίσκου ή του SSD ούτε και από τον όγκο των δεδομένων που περιέχει. Το κόστος εξαρτάται αποκλειστικά και μόνο από τη βλάβη του και από το μοντέλο του (πχ. WD10EARS-00MVWB0).

Χρειάζομαι μόνο έναν φάκελο με έγγραφα από το σκληρό δίσκο μου, αλλά χάλασε. Θα υπάρξει διαφορετική χρέωση αν σας ζητήσω να κάνετε ανακτήσετε δεδομένων μόνο από 2-3 αρχεία ;

Όχι. Η χρέωση είναι η ίδια είτε ανακτήσουμε αρχεία 1 ΜΒ είτε ανακτήσουμε πολλές εκατοντάδες GB. Ο λόγος είναι ότι για να μπορέσουμε να ανακτήσουμε δεδομένα, έστω και ένα αρχείο μέσα από το σκληρό δίσκο, θα πρέπει πρακτικά να έχει ολοκληρωθεί η διαδικασία ανάκτησης δεδομένων και να έχουν αλαχθεί τα αρχικά κατεστραμμένα μέρη του σκληρού δίσκου με νέα επίσημα και αυθεντικά ανταλλακτικά, να έχει γίνει η κλωνοποίηση καθώς και όλοι οι απαραίτητοι έλεγχοι όπως ορίζει ο νόμος και τα GDPR, ISO Protocol που ακολουθούμε. Επομένως ο αριθμός των αρχείων που θα μας ζητήσετε επηρεάζει μόνο το χρόνο ανάκτησης και όχι το κόστος που θα έχει η ανακτήση δεδομένων του σκληρού σας δίσκου ή του SSD.

Τι διαδικασία ακολουθείται σε βήματα για την ανάκτηση των δεδομένων ;

Η Northwind Data Recovery 
1) Μόλις παραλάβει το προβληματικό μέσο αποθήκευσης ( σκληρό δίσκο , SSD) ξεκινάει τη διαδικασία διάγνωσης. 
2) Αν βρίσκεστε εκτός Αθήνας ή Θεσσαλονίκης, επικοινωνήστε μαζί μας για να γίνει συνεννόηση για την παραλαβή του σκληρού σας δίσκου ή SSD. 
3) Στη συνέχεια θα γίνει εκτίμηση του προβλήματος στα εργαστήριά μας
4) Οπότε και θα ενημερωθείτε για το μέγεθος του προβλήματος, το ποσοστό ανάκτησης των δεδομένων σας ενώ θα γίνει και μια πρώτη εκτίμηση για το χρονικό διάστημα που θα χρειαστεί για να ανακτήσουμε τα δεδομένα σας καθώς και για το κόστος. 
5) Σε δεύτερη φάση και κατόπιν δικής σας εγκρίσεως σας αποστέλλουμε λίστα με τα ανακτήσιμα δεδομένα 
6) Αν μείνετε ικανοποιημένοι από τον αριθμό των αρχείων που ανακτήθηκαν προχωράμε στην διαδικασία της ανάκτησης εκ των έσω, με αντικατάσταση των κεφαλών, του PCB ή οτιδήποτε άλλο χρειαστεί. 
7) Αν στη λίστα που θα λάβετε δεν περιλαμβάνονται τα δεδομένα που θέλετε, τότε παύει η διαδικασία και δεν χρεώνεστε απολύτως τίποτα.
8) Για την εκκίνηση των εργασιών ανάκτησης θα πρέπει ΑΠΑΡΑΙΤΗΤΑ να έχει υπογραφεί και από τις δύο μεριές το συμφωνητικό εχεμύθειας.

Ποιά αρχεία δεν ανακτώνται ;

1) Ανάκτηση αρχείων δεν γίνεται όταν έχει καταστραφεί η επιφάνεια του σκληρού δίσκου. 

Καταστροφή της επιφάνειας μπορεί να συμβεί με διάφορους τρόπους, ακόμα και από έναν κόκκο σκόνης ο οποίος μπορεί με κάποιο τρόπο να έχει εισχωρήσει στο εσωτερικό του δίσκου σας. Τότε τα αρχεία δεν ανακτώνται.

2) Επίσης η επιστήμη σηκώνει τα χέρια ψήλα όταν τα αρχεία έχουν σβηστεί γράφοντας άλλα από πάνω τους (overwrite), με οποιοδήποτε τρόπο. Τότε τα αρχεία δεν ανακτώνται.

3)Αν κάνετε ανασυγκρότηση του δίσκου (disk defragment) μετά την παρουσίαση του προβλήματος.


4) Σ' αυτήν την περίπτωση ανάγεται και η πιθανότητα να έχουν γραφτεί "μηδενικά" (zeroes) στο δίσκο, είτε κατα λάθος (σπάνιο), είτε εσκεμμένα (το πιο συχνό) με Low-Level Format. 

Έπειτα από Low-Level Format η ανάκτηση των δεδομένων σας είναι αδύνατη, γιατί απλά έχουν αντικατασταθεί τα υπάρχοντα δεδομένα σας με μηδενικά. Τότε τα αρχεία δεν ανακτώνται.

5) Σε όλες τις άλλες περιπτώσεις, ανεξαρτήτως λειτουργικού συστήματος, μέσου ή ζημιάς, η ανάκτηση των δεδομένων σας είναι δυνατή αρκεί να μας καλέσετε.

Όσα ισχύουν στους σκληρούς δίσκους ισχύουν και σε SSD ;

Φυσικά. 

Οι SSD δίσκοι (Solid State Drives) δεν έχουν κινούμενα μέρη όπως ο σκληρός δίσκος στη φωτογραφία αλλά αποθηκεύουν με ηλεκτρονικό τρόπο τα δεδομένα επάνω στα ολοκληρωμένα κυκλώματα που έχουν στις πλακέτες τους. 
Η φιλοσοφία τους είναι εντελώς διαφορετική από αυτή των συμβατικών δίσκων και γενικά έχουν πολλά θετικά και αρκετά αρνητικά. Σε κάθε περίπτωση ανακτούμε δεδομένα από όλων των ειδών τα αποθηκευτικά μέσα και πλέον τα ποσοστά επιτυχίας μας στου SSD είναι πολύ υψηλά.

Ανάκτηση δεδομένων από σκληρούς δίσκους

Σε φουλ ρυθμούς για να προλάβουμε να παραδώσουμε δεδομένα πριν το Σαββατοκύριακο.

Now, that's what we call a busy Friday 

Τα νέα των Ransomware 29/10/2017

Είχαμε πολλή δραστηριότητα στους Ransomware την εβδομάδα που μας πέρασε, ξεχωρίζουν ο πρώτος Ελληνικός Ransomware, το ξέσπασμα του Bad Rabbit (που χτύπησε και την Ελλάδα) και τον Tyrant που σάρωσε εταιρίες και οργανισμούς στο Ιραν.

Κατά τ' άλλα, είχαμε πολλά μικρά στελέχη που έκαναν την εμφάνισή τους.

Ας τα δούμε αναλυτικά:

Kerkoporta - Το πρώτο ελληνικό Ransomware

Να τα μας... Αυτό προς το παρόν έχει περισσότερο το χαρακτήρα RAT (Remote Access Trojan) και Screenlocker. Μοιάζει να είναι σε δοκιμαστική έκδοση. Προς το παρόν μόνο μετονομάζει αρχεία.

Νέος Ransomware: Ordinal

Φυσικά είναι HiddenTear. Τοποθετεί την επέκταση .Ordinal.

Τα νέα των Ransomware, 21/10/2017

Και αυτήν την εβδομάδα είχαμε αρκετά μικρά στελέχη να εμφανίζονται ή να επανεμφανίζονται, τα μεγάλα νέα όμως ήταν η εμφάνιση του Magniber και η χρήση του Hermes Ransomware σαν βιτρίνα για τη ληστεία σε μία τράπεζα στην Ταϊβάν. 

Ας τα δούμε αναλυτικά:

ΒορειοΚορεάτες πίσω από τη ληστεία τράπεζας στην Ταϊβάν

Μην φανταστείτε ότι μπήκαν με όπλα και ζήτησαν από τους υπαλλήλους να αδειάσουν τα ταμεία.
Η ιστορία έχει ως εξής, και είναι ιδιαίτερα ενδιαφέρουσα:

Πίσω από τη ληστεία, σύμφωνα με όλες τις ενδείξεις, κρύβεται η σπείρα Lazarous Group, μία ομάδα hackers από τη Βόρεια Κορέα.

Στις αρχές του μήνα, υπεύθυνοι της τράπεζες FEIB (Far Eastern International Bank) στην Ταϊβάν, ανακάλυψαν ότι έχει γίνει παραβίαση στα συστήματα της τράπεζας. Η παραβίαση είχε ως στόχο τη μεταφορά 60 εκατομμυρίων δολλαρίων (!) σε τράπεζες της Σρι Λάνκα, της Καμπότζης και των ΗΠΑ.

Οι επιτιθέμενοι έστειλαν email με παγιδευμένα αρχεία Word και Excel σε εργαζόμενους της τράπεζας. Τα αρχεία αυτά, με το άνοιγμά τους, εγκαθιστούσαν το ζητούμενο Malware. Στη συνέχεια, χρησιμοποιώντας SMB μπήκαν πρακτικά στο δίκτυο της τράπεζας.

Αφού χαρτογράφησαν το δίκτυο της τράπεζας και στόχευσαν Η/Υ που κατείχαν ευαίσθητο υλικό, τους έστειλαν άλλο malware το οποίο είχαν φτιάξει οι ίδιοι. Αυτή η επίθεση συνέβη την 1/10/17.

Στις 3/10, οι Lazarus χρησιμοποίησαν το συνθηματικό πρόσβασης ενός υπαλλήλου της τράπεζας και απέκτησαν πρόσβαση στον λογαριασμό SWIFT. Έτσι, έστειλαν χρήματα σε διαφορετικές τράπεζες της Σρι Λάνκα, της Καμπότζης και των ΗΠΑ.
Εκεί έγινε και το λάθος των Lazarus, που οδήγησε στην αποκάλυψη της παραβίασης από την τράπεζα: Χρησιμοποίησαν τους κωδικούς συναλλαγής MT103 και MT202COV, όμως τους τελευταίους τους τοποθέτησαν λανθασμένα.

Μόλις η FEIB ανακάλυψε την παραβίαση, οι Lazarus εξαπέλησαν στο δίκτυο της τράπεζας τον Hermes Ransomware με σκοπό να κρυπτογραφήσουν και να καταστρέψουν τα αποδεικτικά στοιχεία της εισβολής τους.

Να πούμε ότι ο Hermes είναι ένας Ransomware που κυκλοφόρησε το Φεβρουάριο και λίγο αργότερα βρέθηκε λύση και μπόρεσε να αποκρυπτογραφηθεί. Όμως, οι δημιουργοί του έφτιαξαν λίγο αργότερα την έκδοση 2.0, για την οποία δεν υπάρχει λύση παγκοσμίως.

Οι Lazarus πάντως δεν εξαπέλησαν την έκδοση 2.0, αλλά μία τροποποιημένη έκδοσή της. Αντί να αφήνει αυτό, που είναι το κλασικό Ransom Note του Hermes,

άφηνε ένα popup που απλά έλεγε Finish Work και ένα αρχείο "Unique_id_do_not_remove" σε κάθε φάκελο του Η/Υ.

Οι αρχές της Σρι Λάνκα ανέφεραν για το περιστατικό, ότι συνέλαβαν ένα άτομο το οποίο έκανε ανάληψη Rs30.000.000 (~$195.000) και δύο μέρες αργότερα επιχείρησε να "σηκώσςει" άλλες $52.000 που προέρχονταν από την Ταϊβάν, σε 3 διαφορετικούς λογαριασμούς σε τράπεζα της Ceylon.

Ανάκτηση δεδομένων από SandForce SSDs!!

Η Northwind Data Recovery είναι στην ευχάριστη θέση να ανακοινώσει ότι είναι η μοναδική εταιρία ανάκτησης δεδομένων στην Ελλάδα και από τις ελάχιστες στον κόσμο που είναι σε θέση να ανακτήσει δεδομένα από δίσκους SSD που βασίζονται στον περιβόητο Controller της SandForce!

O SandForce είναι ο Controller που χρησιμοποιούν οι μεγαλύτεροι κατασκευαστές SSD στον κόσμο (Intel, Adata, Corsair, Kingston, OCZ, PNY, Silicon Power κλπ) και μέχρι πρότινως θεωρούνταν μη-ανακτήσιμοι λόγω της πολυπλοκότητας του αλγόριθμου που χρησιμοποιούν και της AES-256 κρυπτογράφησης που εφαρμόζουν.

Στη Northwind Data Recovery είμαστε περήφανοι που ανακοινώνουμε την εξεύρεση λύσης σε αυτό το ζήτημα που ταλαιπωρούσε την κοινότητα της ανάκτησης δεδομένων για πολλά χρόνια.

Έχουμε αναπτύξει τεχνική με την οποία η ανάκτηση δεδομένων από τέτοιους δίσκους είναι πλέον δυνατή, με εξαιρετικά αποτελέσματα, που ξεπερνούν το 90%!

Η διαδικασία είναι, πάντως, εξαιρετικά χρονοβόρα, μπορεί να χρειαστούν 7-8 εβδομάδες για την επίλυση ή και παραπάνω για πιο πολύπλοκες βλάβες.

Η τεχνική εφαρμόζεται με επιτυχία σε όλους τους SSD δίσκους με Sandforce controller, όλων των κατασκευαστών.

Για περισσότερες πληροφορίες, ελάτε σε επικοινωνία μαζί μας!

Ενδεικτικά, μερικά από τα μοντέλα SSD που χρησιμοποιούν τον εν λόγω Controller είναι:

Ανάκτηση δεδομένων μετά από πλημμύρα!

Στα εργαστήρια της Northwind Data Recovery κατέφθασε σκληρός δίσκος ο οποίος προερχόταν από τη Σαμοθράκη, μετά τις πρόσφατες καταστροφικές πλημμύρες που είχε υποστεί το νησί πριν από λίγες μέρες.

Ο δίσκος ήταν μέλος συστοιχίας RAID με δύο δίσκους και η εικόνα τους πριν τους παραλάβουμε ήταν αυτή...

Οι Η/Υ ήταν βουλιαγμένοι στη λάσπη, ως εκ τούτου και οι σκληροί δίσκοι είχαν επηρεαστεί αντίστοιχα.

Παραλάβαμε τους δίσκους και αφού τους καθαρίσαμε τόσο εξωτερικά, όσο και στα ηλεκτρονικά τους μέρη (τα οποία ήταν σε τραγική κατάσταση)