Logo Plexdata
  • 0046 40 132212

Forensic Services

Plexdata samler beviserne eller yder assistance i tilfælde af Ransomware-angreb

Forensisk menu

På hvilket område vil du gerne have hjælp?

Intet problem. Hvor andre fejler, har Plexdata som regel succes. Velkommen til at kontakte en forensic expert.

Mobil Efterforskning

Det kan være at udtrække noget indhold fra en mobiltelefon til sikring af beviser fast hvor ingen andre har formået at udtrække indholdet.

Lær mere
Ransomware hjälp

RansomWare

Hvis din virksomhed er blevet ramt af Ransomware, bør du straks følge disse tips, før du tager andre forholdsregler!...

Lær mere

CCTV/DVR Forensic Recovery

Forensisk datagendannelse af CCTV- eller NVR-enheder, hvor lagerenheden med optagelserne ikke længere kan tilgås, eller en bruger bevidst har slettet optagelser.

Lær mere

IT efterforskning

Det kan være at udtrække noget indhold fra en computer til sikring af beviser eller andre elektroniske enheder, hvor data og slettet materiale kan opbevares eller for at sikre indhold på lagerenhed efter en skade.

Lær mere

R&D - Research and Development

Har du et særligt tilfælde, hvor ingen andre kunne hjælpe dig? Det sker nogle gange, at man udvikler speciel software og hardware til sådanne specielle formål, når intet andet er tilgængeligt på markedet.

Lær mere | R&D

Kan du ikke finde det, du leder efter?

Kontakt os

Mobiltelefon forensik

Sikring af bevis for mobiltelefoner er generelt en meget kompliceret proces

6 steg i bevissikringsproces

  1. Forberedelse
    Det første trin i processen er forberedelse. Det betyder, at der skal foretages de nødvendige forberedelser med det nødvendige værktøj, udstyr og software til at gennemføre undersøgelsen. Det betyder også at sikre, at den enhed, der undersøges, er sikker og ikke kan fås eksternt eller slettes af ejeren.

  2. Identifikation
    Det næste trin i processen er at identificere den enhed, der undersøges. Dette omfatter dokumentation af enhedens mærke og model, operativsystemet og alle andre relevante oplysninger såsom ejerens navn og telefonnummer.

  3. Udvinding
    Når enheden er identificeret, er næste trin at udtrække data fra enheden. Der er flere metoder til udtrækning, herunder fysisk, logisk og filsystemudtrækning. Fysisk ekstraktion (chip-off) betyder at skabe et bit-for-bit billede af enhedens hukommelse. Logisk ekstraktion involverer kopiering af data, der er synlige for enhedens operativsystem. Filsystemudtrækning involverer udtrækning af data fra enhedens filsystem.

  4. Konserves
    Efter at data er udtrukket, skal de bevares for at sikre, at de ikke bliver ændret eller ødelagt. Det betyder at oprette en sikker, skrivebeskyttet kopi af dataene og gemme dem på et sikkert sted.

  5. Analyse
    Når dataene er blevet udtrukket og bevaret, er næste trin at analysere dataene. Det involverer at søge efter og identificere relevante oplysninger såsom sms’er, opkaldslogger, e-mails og andre data, der kan være relevante for efterforskningen.

  6. Rapportering
    Det sidste trin i den mobile retsmedicinske proces er at oprette en rapport over resultaterne. Rapporten indeholder et resumé af undersøgelsen, de metoder, der er brugt til at udtrække og analysere dataene, og en detaljeret analyse af relevant information fundet på enheden. Rapporten bør også være objektiv og upartisk og præsentere sagens fakta på en klar og kortfattet måde.
Mobile Phone Forensic Plexdata
Mobil retsmedicinsk bevissikkerhed spiller en afgørende rolle i moderne efterforskning og kan levere værdifuldt bevismateriale, der kan bruges til at opklare forbrydelser og bringe kriminelle for retten.
Som konklusion er mobil efterforskning en kompleks proces, der kræver omhyggelig planlægning, udførelse og analyse. Det er vigtigt at følge en struktureret tilgang for at sikre, at alle relevante data identificeres, udtrækkes, bevares og analyseres på en måde, der er tilladt i retten.
Har du brug for eksperthjælp på området? Plexdatarecovery hjælper kunder med mobiltelefonbevisbeskyttelse, hvor andre kan fejle. klik på teksten og læs mere om dette fra en anmeldelse af Arne Rosenberg.
Kontakt os

Afhængig af tilstanden en mobil kommer i, skal der altid foretages en evaluering. Virker telefonen? Er telefonen låst? Er det fysisk beskadiget, der kræver reparation, før det bliver muligt at sikre beviser. Er en chip off-gendannelse understøttet?

Processen i mobile forensik

Mobil efterforskning er processen med at indsamle digitale beviser fra mobile enheder såsom smartphones, tablets og andre bærbare elektroniske enheder. Processen involverer en række trin til at udtrække, bevare og analysere data gemt på mobile enheder. Den mobile retsmedicinske bevissikringsproces er præsenteret i detaljer nedenfor.

Redde billeder Samsung mobil
mobile-forensic-plexdata

Forkert håndtering af en mobiltelefon før bevissikring kan betyde, at beviserne ikke kan bruges, fordi dataene kan være blevet ændret. Her undgås sådanne fejl!

Hjælp til ransomware angreb

Enhver kan blive ramt af et ransomware-angreb. Privatpersoner, virksomheder, myndigheder.

Det er nok for en medarbejder at åbne en vedhæftet fil i sin indbakke og tro, at det er noget, de genkender, og det er nok til, at virksomhedens servere bliver ramt af ransomware, der spredes hurtigt i netværket

Sådan reagerer du på et ransomware-angreb:

  1. Isoler berørte systemer
    Isolation bør betragtes som topprioritet. Langt størstedelen af ransomware vil scanne målnetværket, kryptere filer gemt på netværksshares og forsøge at udbrede sideværts til andre systemer. For at begrænse infektionen og forhindre ransomware i at sprede sig, skal inficerede systemer fjernes fra netværket så hurtigt som muligt.
  2. Sikker backup
    Selvom sikkerhedskopier spiller en afgørende rolle i afhjælpning, er det vigtigt at huske, at de ikke er immune over for ransomware. For at modarbejde genoprettelsesbestræbelser vil mange moderne ransomware-stammer specifikt målrette en virksomheds sikkerhedskopier og forsøge at kryptere, tilsidesætte eller slette dem.

 

Sikre dine backups ved at afbryde backup-lageret fra netværket eller låse adgangen til backup-systemer, indtil infektionen er løst.

ransomware-attack_files_encrypted
ransomware-attack

I nogle tilfælde af ransomware er der gratis læsninger, hvis du selv kan løse det.

Kontakt i så fald Plexdata, og du vil modtage instruktioner om, hvordan du gør det. Hvis der er noget, du ikke føler, du kan klare efter at være blevet vejledt, kan vi hjælpe dig og starte en sag

Kontakt os
Pay-ransomware-fee

Forkert håndtering af en ransomware-hændelse kan hindre enoprettelsesbestræbelser og bringe data i fare

I kølvandet på et ransomware-angreb bør organisationer undgå følgende fejl:

  1. Genstart IKKE berørte enheder
    Organisationer bør undgå at genstarte enheder, der er blevet påvirket af ransomware. Mange ransomware-stammer vil opdage forsøg på at genstarte og straffe ofre ved at ødelægge enhedens Windows-installation, så systemet aldrig starter op igen, mens andre kan begynde at slette krypterede filer tilfældigt.

    Genstart af systemet kan også hindre retsmedicinsk indsats. Genstart rydder maskinens hukommelse, som, som nævnt tidligere, kan indeholde spor, der kan være nyttige for efterforskere. I stedet bør berørte systemer sættes i dvale, som skriver alle data i hukommelsen til en referencefil på enhedens harddisk, som så kan bruges til fremtidig analyse.

  2. Tilslut IKKE eksterne lagerenheder til inficerede systemer
    Mange ransomware-familier er bevidst målrettet mod lagerenheder og backup-systemer. Som sådan må eksterne lagerenheder og backupsystemer ikke forbindes (fysisk eller via netværksadgang) til inficerede systemer, før organisationer er fuldt sikre på, at infektionen er blevet fjernet.

    Det er ikke altid indlysende, at ransomware kører. Desværre har der været mange tilfælde af virksomheder, der har påbegyndt gendannelsesprocessen uden at indse, at ransomware stadig er til stede på deres system, hvilket resulterer i, at ransomware krypterer deres backup-systemer og lagerenheder.

  3. Betal IKKE løsesummen med det samme
    Selvom udsigten til nedetid og potentielt tab af omdømme kan være skræmmende, bør organisationer ikke straks betale løsesummen. Der er altid andre muligheder, og disse bør undersøges fuldt ud, før du tyer til at betale løsesummen.

  4. Kommuniker IKKE på det berørte netværk
    Under genopretning bør ofre antage, at angribere stadig har adgang til det kompromitterede netværk og derfor muligvis kan opsnappe al kommunikation, der sendes og modtages over netværket. Organisationer bør etablere sikre kommunikationskanaler uden for båndet og forbyde brugere at kommunikere på det kompromitterede netværk, indtil afhjælpningen er fuldført, og netværket er fri for ubudne gæster.

  5. Slet IKKE filer
    Filer bør ikke slettes fra krypterede systemer, medmindre en ransomware-gendannelsesspecialist har rådet til at gøre det. Ikke kun er krypterede filer nyttige til retsmedicin, men nogle ransomware-familier gemmer krypteringsnøgler i de krypterede filer – hvis filerne slettes, vil dekrypteringsværktøjet ikke fungere.

     

CCTV DVR Gendannelse

I de fleste tilfælde kan slettede slettede cctv-dvr-optagelser gendannes

CCTV Data Recovery Services for alle mærker og modeller

CCTV DVR eller NVR fejl?​

  • Ved et uheld formateret harddisk i CCTV 
  • Harddiskfejl i CCTV eller DVR
  • Fysisk eller mekanisk fejl i harddiskene 
  • Ødelagt harddisk og videooptagelser Overskrevne filer i dvr, bevidst sletning. 
  • Virus angreb
  • Software korruption
  • Strømafbrydelser
  • Utilsigtet fald fra stor højde 
  • Brand, vand, varmeskader
  • Utilsigtet slettede optagelser
  • Harddisk Head Crash

regne med os

CCTV DVR Recovery Experts​

En NVR/DVR indeholder normalt en harddisk, hvor alt filmmateriale fra alle kameraer gemmes samtidigt. Når harddisken bliver fuld, afspilles det ældste materiale først.

Plex Data Forensic er en af ​​de få virksomheder i Norden, der tilbyder denne service. Det er muligt at fremstille korrupte slettede filmklip, som fx er blevet slettet af den pågældende mistænkte, og som igen skal fremlægges som bevis for politiet eller inden en eventuel retssag.

 

Kontakt os

IT Computer Forensic

Plexdata tilbyder virksomheder, myndigheder og privatpersoner bevissikring af digitale enheder for at få digitalt bevismateriale.

Bevissikring fra alle typer analoge og digitale enheder

Trinene i en retsmedicinsk undersøgelse

  1. Dataindsamling uden at ændre eller beskadige enheden.

  2. Autentificering at gendannede beviser er den nøjagtige kopi af de originale data.

  3. Dataanalyse uden at ændre

  4. Evidensvurdering.

  5. Dokumentation og rapportering.

Digital Forensic

regne med os

Forensics Experts

Siden 2003 har Plexdata leveret beviser til vores kunder med meget gode resultater.

Plex Data Forensic er en af ​​de få virksomheder i Norden, der tilbyder denne service med så lang erfaring.

Derfor modtager vi ofte sager, der har været andre steder, hvor de har undladt at hente beviser eller endda har ødelagt enheden uhindret.

Kontakt os

Forskning og udvikling

I nogle enkeltstående tilfælde udvikles hardware, som ikke længere er tilgængelig eller til at kommunikere med nyere hardware. Også programmering af ny software til at udtrække vigtigt materiale.

Forskning og utvikling er en sentral del av vår virksomhet.

Her skabes magi

  • Udvikling af gammelt og nyt hardware sammen med førende partnere over hele verden.

  • Beta tester af de nyeste produkter inden for Data Rescue og Forensics.

  • 20 år i branchen – Siden 2003

Kontakt os

Vi bestræber os på at gøre vores kunder glade

Så lad os være lykkelige sammen

Referencer

datagendannelse

Hjemmesider

Om os

Månedligt nyhedsbrev

Cookie-meddelelse!
Hvis du accepterer vores nødvendige cookies, så gå videre og klik på knappen for at komme ind på vores hjemmeside. Hvis du ikke accepterer, ønsker jeg en behagelig syrf på resten af ​​internettet :)

OK
Nej tak
Terms + Non-Disclosure Agreement (NCA)

Virksomhed
Plexdata og køberen af ​​den service, der kaldes Partner eller kunde.

Fortrolighed
Plexdata har den højeste fortrolighed mv vil under ingen omstændigheder dele eller videregive fortrolige oplysninger eller kundens rekonstruerede filer til tredjeparter. Dette gælder dog på betingelse af, at det indsendte medie ikke indeholder børnepornografi, der straks anmeldes til politiet. Hvad defineres som fortrolige oplysninger? Alle oplysninger, der overføres, medmindre andet er angivet. I hvilken form kan de fortrolige oplysninger være? I enhver form – Skriftlig, elektronisk eller mundtlig.
Hvilket niveau af sikkerhedsforanstaltninger skal modtageren af oplysningerne tage for at sikre fortrolighed? Modtageren skal træffe alle foranstaltninger, der med rimelighed kan kræves for at forhindre videregivelse af fortrolige oplysninger, og den de modtagne fortrolige oplysninger skal beskyttes med sikkerhedsforanstaltninger på mindst samme niveau som modtageren gælder for sit eget fortrolige materiale.

Datasikkerhed
Kundens data er beskyttet i aflåste områder på sikre, krypterede off-line servere totalt isoleret fra internet. Efter en vellykket dataredning og kunden har modtaget deres rekonstruerede filer, gemmes de rekonstruerede filer filerne på en krypteret filserver i 2 uger. Dette er for din sikkerhed i det usandsynlige tilfælde, at der skulle ske noget på vejen forsendelsen eller du ordner det selv og pludselig har brug for en ny kopi af de rekonstruerede filer. Efter at have modtaget og efter to uger bliver dine filer slettet (nulstillet) fra vores filserver. Selv vi kan ikke gendanne filerne efter sletningen fra vores filserver garanterer dette dig den højeste datasikkerhed. Den eneste måde at få dine filer tilbage på er at gøre om arbejde igen.

Donerede datamedier
Datamedier doneret af kunden/partneren vil blive destrueret eller slettet således ingen kan nogensinde på nogen måde få adgang til lagrede data, der engang blev gemt på disken. Plexdata forbeholder sig retten retten til at bruge dele af datamedier doneret af kunden/partneren. Uopfordrede eller indsamlede datamedier efter at sagen er afsluttet, opbevares den hos Plexdata i højst to måneder, hvorefter det indsendte datamedie kasseres eller genbruges. Kunden/partneren har herefter ikke ret til at kræve det indsendte datamedie tilbage fra begyndelsen. Fordi ingen kontakt er blevet taget siden vi sidst kontaktede dig.

Ansvarsbegrænsning
Plexdata kan aldrig garantere, at kundens data kan gendannes. Det kan ingen gøre. Kun en analyse kan vise dette. Plexdata forbeholder sig retten til ikke at påtage sig visse opgaver, dette uden evt forpligtelser over for kunden. Plexdata er ikke ansvarlig for mistede forsendelser hverken til eller fra

kunden/partneren. Plexdata forbeholder sig for alle mulige menneskelige fejl. Alle krav rettet mod Plexdata er begrænset til det beløb, der faktureres til kunden, dog ikke mere end SEK 10.000 inc vat.

Forsendelse
Kunden er ansvarlig for forsendelse fra og til vores laboratorium, medmindre andet er angivet. Det eneste Plexdata kan hjælpe med er pack

materiale, der sendes gratis til kunden/partneren, hvis kunden/partneren anmoder om det. Rekonstrueret materiale leveres normalt på en ekstern bærbar harddisk eller USB-stick.

Serviceniveau og leveringstider
En gratis analyse udføres indenfor 4 timer (multidisk system 24H) og resultatet præsenteres, og der gives et omkostningsforslag baseret på tidspunktet for handlingen valgt af kunden. Under visse omstændigheder og overbelastning i laboratoriet, kan analysen tage længere tid. Hvis sagen er krævende og har brug for flere ressourcer end normalt får du besked og får information om, hvilke ekstra tiltag der er nødvendige i netop din sag. Om Akut analyse valgt af kunden/partneren og leveringstiden overskrides, betyder det, at sagen er en såkaldt vanskelig og krævende sager, der kræver længere tid end estimeret på grund af fx at harddisken er svag at læse fra efter reparationer. Det er ikke noget man kan påvirke i så sjældne tilfælde.

Vilkår for gratis analyse
Hvis du har kvalificeret dig til en gratis analyse, vil Plexdata finde ud af det faktiske problem, din enhed lider af og inden for 2 til 4 timer, forudsat at enheden blev efterladt i receptionen af kunden eller Bud. Du vælger så, om sagen haster eller ej, og Plexdat kan så give dig et omkostningsoverslag for at genskabe dine filer. Du godkender herefter, om du vil gå videre med sagen. I de få tilfælde, hvor Plexdata undlader at rekonstruere dine filer under den gratis analyse, koster det ingenting. Men i tilfælde af vellykket datagendannelse under den gratis analyse, hvor kunden ikke vælger at købe de ekonstruerede filer fra den ene eller den anden grund forbeholder Plexdata sig retten til at opkræve et gebyr på SEK 995 inkl. moms for arbejde og ressourcer, der var påkrævet, da dine filer blev genskabt under den gratis analyse.

Betaling og Ændringer af Vilkår
Betaling mod faktura 30 dage for kreditgodkendte virksomheder/myndigheder. Normalt gælder orudbetaling inden levering og Plexdata forbeholder sig retten til at benytte forudbetaling f.eks til levering af gendannede data. Plexdata forbeholder sig retten til at ændre vilkårene og/eller udformningen af tjenesterne som gælder indtil videre.

Tvist
I tilfælde af en tvist skal den primært løses ved forhandling mellem parterne. Hvis parterne ikke kan komme aftalt, skal tvisten afgøres ved den almindelige domstol i Malmø – Sverige.

Hvis der er spørgsmål, er du velkommen til at kontakte os.

Sådan behandler vi dine personoplysninger
Dine personlige data


Godkend behandling af personoplysninger

Dine personlige data
Hvorfor har vi brug for dine personlige data?
Vi registrerer ikke personnumre.
Det er frivilligt for dig at give os dine personoplysninger, men vi har brug for dem, hvis du vil kunne bruge vores produkter, tjenester eller deltage i vores træningskurser. Dine personoplysninger vil blive gemt og behandlet, så vi kan opfylde vores forpligtelser, som beskrevet nedenfor.

Behandlingen er forenelig med databeskyttelsesforordningen, da Plexdata har en legitim interesse i at kunne behandle personoplysningerne til følgende formål: beregne præmier og bevilge kursusdeltagelse, sende markedsføring som nyhedsbreve og tilbud, sikre at du modtager fordelene du er berettiget til, markeds- og kundeanalyser og systemudvikling, besvare dine spørgsmål via webformular, telefon eller chat, give tips og råd via SMS.

Dine personoplysninger vil blive behandlet i vores IT-system. Plexdata kan videregive persondata til andre virksomheder, som vi samarbejder med, f.eks. for at kunne tilbyde dig fordele eller til et af de andre formål, der er nævnt ovenfor. Ifølge loven kan vi også være nødt til at videregive oplysninger til myndigheder.

Hvilke personlige data indsamles og opbevares?
De personoplysninger, som vi behandler om dig, er navn, billeder, adresse, e-mailadresse, telefon/mobilnummer og IP-nummer.
Den persondataansvarlige er:
Plex Data Recovery
Ingeniørgade 1
215 68 Malmø – Sverige
Telefon: 0046 40132212
E-mail: kontakt@plexdatarecovery.dk

Samtykke til behandling af personoplysninger
Hvis dine (eller din pårørendes) personoplysninger registreres/behandles til andre formål end de ovenfor anførte, kræves samtykke. Dette skal registreres i særskilt rækkefølge, adskilt fra øvrige forhold. Du har til enhver tid ret til at trække dit samtykke tilbage. Plexdata har da ikke yderligere ret til at behandle de data, der er afgivet til støtte for samtykket.

Tider, hvor personlige data gemmes
Plexdata behandler og opbevarer kun dine personoplysninger, så længe det er nødvendigt for, at vi kan administrere tjenester og opgaver for dig, eller så længe vi er forpligtet til at opbevare dem i henhold til lovgivningen. De slettes herefter efter den udtyndingsrutine, der gælder. Vi sletter ikke dine personoplysninger, når der er et lovkrav om at opbevare dem eller et juridisk grundlag for at opbevare dem.

Hvis du har givet os dine personoplysninger, så vi kan tilbyde dig en service, uddannelse eller et produkt, gemmes dataene efter gældende procedurer og kun så længe, det er absolut nødvendigt. De slettes derefter.

Markedsføring i form af anmeldelser af dig som kunde via tredjepart
Du accepterer, at Plexdata bruger tredjepartscookies fra følgende udbyder:
1. Trustpilot placerer cookies på dit Plexdata.se-websted for at invitere kunder til at skrive anmeldelser og bekræfte dem. For mere info -> http://www.trustpilot.com

Dine rettigheder
Du har ret til at se, hvordan dine personoplysninger behandles. Det betyder, at du kan anmode om indsigt i oplysninger om behandlingen. Du har også ret til at anmode om, at ukorrekte personoplysninger ændres, overflødig behandling begrænses, ubegrundet behandling slettes.
En anmodning om nogen af de førnævnte sendes til nedenstående adresse.
Indtast dit personnummer, underskriv anmodningen og send den til følgende adresse:
Plex Data Recovery
Ingeniørgade 1
215 68 Malmø – Sverige