Forensiska tjänster

Samlar in bevis från datorer och mobiler och återställer data i händelse av Ransomware-attack

Forensisk meny

Inom vilket område behöver ni hjälp med?

Välkommen att kontakta en forensisk expert.

Mobil forensik

Extrahera innehåll från en skadad, låst mobiltelefon för att säkra bevis. Unika metoder gör att man kan ta sig förbi dem flesta skydd på dagens mobiltelefoner.

CCTV/DVR Forensik

Dataåterställning av CCTV- eller NVR-enheter där hårddisken eller ssd disk som inte längre kan nås eller att en användare avsiktligt raderat inspelningar.

RansomWare recovery

Om ert företag har drabbats av Ransomware bör ni omedelbart följa dessa tips innan ni vidtar några andra försiktighetsåtgärder!

Computer forensic

Extrahera något innehåll från en dator , laptop, drönare, fordon av all slag för att säkra eventuella bevis.

R&D | Research & Dev

Det händer ibland att speciell mjukvara och hårdvara utvecklas för speciella ändamål.

Forensiska utredningar mobiltelefon

Att säkra bevis från mobiltelefoner är generellt sett en mycket komplicerad process

Processen forensisk undersökning Mobil

Mobile forensics betyder att man vill samla in digitala data  från mobila enheter som smartphones, surfplattor och andra bärbara elektroniska enheter som kan användas som bevis i senare skede. Processen innefattar en rad steg för att extrahera, bevara och analysera data som lagras på mobila enheter. Bevissäkrings processen presenteras i detalj nedan.

6 steg i bevissäkringsprocessen

  1. Förberedelse
    Det första steget i processen är förberedelser. Det innebär att nödvändiga förberedelser måste göras med nödvändiga verktyg, utrustning och programvara för att genomföra utredningen. Det innebär också att se till att enheten som undersöks är säker och inte kan nås på distans eller raderas av ägaren.
  2. Identifiering
    Nästa steg i processen är att identifiera den enhet som undersöks. Detta inkluderar dokumentation av enhetens märke och modell, operativsystemet och all annan relevant information som ägarens namn och telefonnummer.
  3. Extraktion
    När enheten har identifierats är nästa steg att extrahera data från enheten. Det finns flera metoder för extraktion, inklusive fysisk, logisk och filsystemextraktion. Fysisk extraktion (chip-off) innebär att skapa en bit-för-bit-bild av enhetens minne. Logisk extrahering innebär att data som är synliga för enhetens operativsystem kopieras. Filsystemextraktion innebär att extrahera data från enhetens filsystem.
  4. Bevarande
    Efter att data har extraherats måste säkerställas att inget ändras eller förstörts. Detta innebär att skapa en säker, skrivskyddad kopia av data och lagra den på en säker plats.
  5. Analys
    När data har extraherats och bevarats är nästa steg att analysera data. Det handlar om att söka och identifiera relevant information som sms, samtalsloggar, mejl och annan data som kan vara relevant för utredningen.
  6. Rapportering
    Det sista steget i den mobila kriminaltekniska processen är att skapa en rapport över fynden. Rapporten innehåller en sammanfattning av studien, metoderna som används för att extrahera och analysera data och en detaljerad analys av relevant information som finns på enheten. Redovisningen bör också vara objektiv och opartisk och presentera fakta i ärendet på ett tydligt och kortfattat sätt.

Bevissäkring mobiltelefon

I vilket skick är mobilen som skall bevissäkras?

Beroende på vilket skick mobilen kommer in i måste alltid en utvärdering utföras. Har telefonen varit på ett annat ställe kan ibland ställa till problem. Fungerar telefonen? Är telefonen låst? Glömt låskoden? Är mobilen fysiskt skadad som kräver en reparation på chip nivå innan det eventuellt blir möjligt att säkra bevis? Stöds en chip off-recovery?

Samsung S6 data recovery | 100% lyckad dataräddning.
Här kan man hjälpa er med att
Säkra bevis mobil telefon
Säkra bevis mobil telefon

Hjälp med ransomware-attacker

Vem som helst kan falla offer för en ransomware-attack. Privatpersoner, företag, myndigheter.

Lösensumma ransomware
Lösensumma ransomware

I kölvattnet av en ransomware-attack bör organisationer undvika följande misstag:

  1. Starta INTE om berörda enheter
    Organisationer bör undvika att starta om enheter som har påverkats av ransomware. Många ransomware-stammar kommer att upptäcka omstartsförsök och straffa offer genom att korrumpera enhetens Windows-installation så att systemet aldrig kommer att starta upp igen, medan andra kan börja radera krypterade filer slumpmässigt.

    Att starta om systemet kan också hindra kriminaltekniska ansträngningar. Omstart rensar maskinens minne, som, som nämnts tidigare, kan innehålla ledtrådar som kan vara användbara för utredare. Istället bör berörda system sättas i viloläge, vilket skriver all data i minnet till en referensfil på enhetens hårddisk, som sedan kan användas för framtida analys.

  2. Anslut INTE externa lagringsenheter till infekterade system Många ransomware familjer med ransomware riktar sig medvetet till lagringsenheter och säkerhetskopieringssystem. Som sådan får externa lagringsenheter och säkerhetskopieringssystem inte anslutas (fysiskt eller via nätverksåtkomst) till infekterade system förrän organisationer är helt övertygade om att infektionen har tagits bort. Det är inte alltid uppenbart att ransomware körs. Tyvärr har det förekommit många fall av företag som har påbörjat återställningsprocessen utan att inse att ransomwaren fortfarande finns på deras system, vilket resulterat i att ransomwaren krypterar deras backupsystem och lagringsenheter.

  3. Betala INTE lösensumman omedelbart
    Även om utsikterna till driftstopp och potentiellt anseendeförlust kan vara skrämmande, bör organisationer inte omedelbart betala lösensumman. Det finns alltid andra alternativ och dessa bör undersökas till fullo innan du tillgriper att betala lösensumman.

  4. Kommunicera INTE på det drabbade nätverket
    Under återställningen bör offren anta att angripare fortfarande har tillgång till det komprometterade nätverket och därför kan fånga upp all kommunikation som skickas och tas emot över nätverket. Organisationer bör upprätta säkra kommunikationskanaler utanför bandet och förbjuda användare från att kommunicera på det komprometterade nätverket tills åtgärden är klar och nätverket är fritt från inkräktare.

  5. Radera INGA filer!
    Filer ska inte raderas från krypterade system om inte en specialist för återställning av ransomware uppmanas att göra det. Inte bara är krypterade filer användbara för kriminalteknik, utan vissa ransomware-familjer lagrar krypteringsnycklar i de krypterade filerna – om filerna raderas kommer dekrypteringsverktyget inte att fungera.

     

Så här svarar du på en ransomware attack:

Data recovery ransomware
Data recovery ransomware
  1. Isolera
    berörda system Isolering bör ses som högsta prioritet. Den stora majoriteten av ransomware kommer att skanna målnätverket, kryptera filer lagrade på nätverksresurser och försöka spridas i sidled till andra system. För att begränsa infektion och förhindra att ransomware sprids måste infekterade system tas bort från nätverket så snart som möjligt.

  2. Säker backup
    Även om säkerhetskopior spelar en avgörande roll i begränsningen, är det viktigt att komma ihåg att de inte är immuna mot ransomware. För att motverka återställningsansträngningar kommer många moderna ransomware-stammar specifikt att inrikta sig på ett företags säkerhetskopior och försöka kryptera, åsidosätta eller ta bort dem.

Säkra dina säkerhetskopior genom att koppla bort backup lagringen från nätverket eller låsa åtkomst till backupsystem tills infektionen är åtgärdad.

Felaktig hantering av en ransomware-incident kan hindra återställningsinsatser och utsätta data för risker.

Data recovery ransomware

Det räcker att en anställd öppnar en bilaga i sin inkorg och tror att det är något de känner igen, som i sin tur kan det räcka för att företagets servrar ska drabbas av ransomware som oftast sprider sig snabbt i hela nätverket.

I vissa fall av ransomware ger man gratis rådgivning och manualer om du kan fixa det själv.

Kontakta i så fall Plex Data Recovery så får du instruktioner om hur du gör. Om det är något ni känner ni inte klarar av efter att ha blivit guidad kan vi hjälpa dig att lämna in ett ärende där man här kanske kan lösa det för er.

CCTV DVR Recovery

Här räddar man videomaterial från ert videoövervakningssystem som gått ner

CCTV, NVR Error?

CCTV NVR Data Recovery Service för alla märken och modeller

CCTV återställningsexperter

Räkna alltid med Plexdata

En NVR/DVR innehåller vanligtvis en hårddisk där alla bilder från alla kameror lagras samtidigt. När hårddisken blir full spelas det äldsta materialet över först.

Plex Data Recvoery är ett av få företag i Norden som erbjuder denna tjänst. Det är möjligt att ta fram korrupta raderade filmklipp, som till exempel har raderats av en anställd för att dölja oegentligheter. Materialet skall sedan läggas fram som bevis inför en eventuell rättegång.

IT Computer Forensic

Plexdata erbjuder företag, myndigheter och privatpersoner bevissäkring av alla typer digitala enheter för att få ut digitala bevis.

Forensiska Experter

Du kan räkna med Plexdata

Sedan 2003 har Plexdata tillhandahållit bevismaterial  till våra kunder med mycket goda resultat.

Plex Data Forensic är ett av få företag i Norden som erbjuder denna tjänst med så lång erfarenhet.

Därför får man ofta in fall som har varit någon annanstans där de har misslyckats med att hämta bevis eller till och med förstört enheten obehindrat.

Stegen i en kriminalteknisk undersökning

Bevissäkring från alla typer av enheter

  1. Datainsamling utan att modifiera eller skada enheten.

  2. Autentisering av att återställd enhet/bevis är den exakta kopian av originaldata/enhet.

  3. Data analys utan att data förändras

  4. Bevisbedömning.

  5. Dokumentation och rapportering.

Plexdata forensisk undersökning

R&D

I vissa enstaka fall utvecklas hårdvara som inte längre är tillgänglig eller för att kommunicera med nyare hårdvara.

Magi skapas här

Forskning och utveckling är en central del av verksamheten.
  • Utveckling av gammal och ny hårdvara tillsammans med ledande partners över hela världen.

  • Betatestare av de senaste produkterna inom Data Rescue and Forensics.

  • 20 år i branschen – Sedan 2003

R&D Research and Development @ Plexdata

Magi är kul

Tillsammans kan vi skapa magi

rädda hårddisk, laga hårddisk. reparera hårddisk

Cookiemeddelande!
För att sidan skall fungera korrekt måste du acceptera nödvändiga icke spårbara cookies. Välkommen!
Läs mer här -> Integritetspolicy

VILLKOR + (NCA)

 

Företag
Plexdata och köparen av tjänsten som kallas Partner eller Kund.

Sekretess
Plexdata har högsta sekretess etc. kommer under inga omständigheter att dela eller vidarebefordra konfidentiell information eller kundens rekonstruerade filer till tredje part. Detta gäller dock under förutsättning att det inlämnade mediet inte innehåller barnpornografi, vilket omedelbart polisanmäls. Vad definieras som konfidentiell information? All information överförs om inget annat anges. I vilken form kan den konfidentiella informationen vara? I vilken form som helst – skriftligt, elektroniskt eller muntligt. Vilken nivå av säkerhetsåtgärder måste mottagaren av informationen vidta för att säkerställa konfidentialitet? Mottagaren ska vidta alla åtgärder som rimligen krävs för att förhindra att konfidentiell information avslöjas, och den konfidentiella informationen som tas emot ska skyddas av skydd som är minst lika med den säkerhetsnivå som mottagaren tillämpar på sitt eget konfidentiella material.

Datasäkerhet
Kundens data skyddas i låsta utrymmen på säkra krypterade off-line-servrar helt isolerade från internet. Efter en lyckad dataräddning och kunden har fått sina rekonstruerade filer, lagras de rekonstruerade filerna på en krypterad filserver i 2 veckor. Detta för din säkerhet i det osannolika fallet att något händer på vägen till er eller om det händer en olycka hemma innan en backup utförts och plötsligt behöver ni en ny kopia av de rekonstruerade filerna. Efter mottagande och efter två veckor har gått kommer era filer att raderas från vår filserver. Inte ens vi kan återställa filerna efter raderingen från vår filserver, detta garanterar dig högsta datasäkerhet. Det enda sättet att få tillbaka dina filer är att göra om arbetet.

Donerade datamedia Datamedia skänkt av kunden/partnern kommer att förstöras eller raderas så att ingen någonsin på något sätt kan komma åt lagrad data som en gång lagrats på disken. Plexdata förbehåller sig rätten att använda delar av datamedia skänkta av kunden/partnern. Oönskade eller insamlade datamedium efter att ärendet avslutats lagras av Plexdata i högst två månader, varefter det inlämnade datamediumet kommer att kasseras eller återanvändas. Kunden/partnern har då inte rätt att kräva tillbaka det inlämnade datamediumet från början. Eftersom ingen kontakt har tagits sedan vi senast kontaktade er.

Ansvarsbegränsning Plexdata kan aldrig garantera att kundens data kan återställas. Ingen kan göra det. Endast en analys kan visa detta. Plexdata förbehåller sig rätten att inte åta sig vissa uppgifter, utan några skyldigheter gentemot kunden. Plexdata ansvarar inte för förlorade försändelser vare sig till eller från kund/partner. Plexdata reserverar sig för alla möjliga mänskliga fel. Alla krav mot Plexdata är begränsade till det belopp som faktureras kunden, dock högst 10 000 kr inkl moms.

 

Sändning
Kunden ansvarar för frakt till och från vårt laboratorium, om inget annat anges. Det enda Plexdata kan hjälpa till med är packmaterial som skickas kostnadsfritt till kunden/partnern på begäran av kunden/partnern. Rekonstruerat material tillhandahålls vanligtvis för nedladdning från vårt moln (max 20gb) eller på en extern bärbar hårddisk eller USB-minne.

Servicenivå och leveranstider
En kostnadsfri analys genomförs inom 2-4 timmar (multi disk system 24H) och resultatet presenteras med ett kostnadsförslag och vilka åtgärder som behövs för en eventuellt lyckad dataräddning. Under vissa omständigheter och överbelastning i laboratoriet kan analysen ta längre tid. Om ärendet är krävande och behöver mer resurser än vanligt kommer ni att meddelas och få information om vilka extra åtgärder som är nödvändiga i just ert fall. Om Akut analys väljs av kund/partner och leveranstiden överskrids innebär det att ärendet är ett så kallat svårt och krävande ärende som kräver längre tid än beräknat på grund av att exempelvis hårddisken är svag att läsa av efter reparationer. Det är inget man kan påverka i de fallen.

Villkor för gratis analys Om du har kvalificerat dig för en kostnadsfri analys kommer Plexdata att fastställa det faktiska problemet din enhet lider av och inom 2-4 timmar, förutsatt att enheten lämnades in i receptionen av kunden eller Bud. Du väljer sedan om ärendet är brådskande eller inte. Ni får därefter ett kostnadsförslag och ni godkänner om man ska gå vidare med ärendet. I de få fall där Plexdata misslyckas med att rekonstruera era filer kostar det inget förutom eventuellt använda reservdelar som ni i förväg fått reda på och godkänt. I händelse av framgångsrik dataåterställning under den kostnadsfria analysen, där kunden av en eller annan anledning inte väljer att köpa de rekonstruerade filerna, förbehåller sig Plexdata rätten att ta ut en avgift på 995 sek inkl moms för arbete och resurser som krävdes när era filer återskapades under den kostnadsfria analysen. Ingen data ingen kostnad.

Betalning och ändringar av villkor
Betalning mot faktura 30 dagar för kreditgodkända företag/myndigheter. Normalt gäller förskottsbetalning före leverans och Plexdata förbehåller sig rätten att använda förskottsbetalning, till exempel för leverans av återställd data. Plexdata förbehåller sig rätten att ändra villkoren och/eller utformningen av tjänsterna som gäller tills vidare.

Tvist
Vid en tvist ska den i första hand lösas genom förhandling mellan parterna. Om parterna inte kan komma överens ska tvisten avgöras vid allmän domstol i Malmö Stad – Sverige.

Om ni har några frågor är ni välkomna att kontakta oss.

Så här behandlar vi dina personuppgifter
Personlig data

Godkänna behandling av personuppgifter
Dina personuppgifter:
Varför behöver vi dina personuppgifter?
Vi registrerar inga personnummer. Det är frivilligt för dig att förse oss med dina personuppgifter, men vi behöver dem om du vill kunna använda våra produkter, tjänster eller delta i våra utbildningar. Dina personuppgifter kommer att lagras och behandlas så att vi kan fullgöra våra skyldigheter, enligt beskrivning nedan. Behandlingen är förenlig med dataskyddsförordningen då Plexdata har ett berättigat intresse av att kunna behandla personuppgifterna för följande ändamål: beräkna priser och bevilja kursdeltagande, skicka marknadsföring som nyhetsbrev och erbjudanden, se till att du får förmånerna du har rätt till, marknads- och kundanalyser och systemutveckling, svara på dina frågor via webbformulär, telefon eller chatt, ge tips och råd via SMS. Dina personuppgifter kommer att behandlas i vårt IT-system. Plexdata kan komma att vidarebefordra personuppgifter till andra företag som vi samarbetar med, t.ex. för att kunna erbjuda dig förmåner eller för något av de andra syften som nämns ovan. Enligt lagen kan vi också behöva lämna information till myndigheter.

Vilka personuppgifter samlas in och lagras?
De personuppgifter som vi behandlar om dig är namn, foton, adress, e-postadress, telefon/mobilnummer och IP-nummer.

Personuppgiftsansvarig är:
Plex Data Recovery
Ingenjörsgatan 1.
215 68 Malmö – Sverige
E-post: kontakt@plexdata.se

Samtycke till behandling av personuppgifter
Om dina (eller din anhörigas) personuppgifter registreras/behandlas för andra ändamål än de som anges ovan krävs samtycke. Detta ska registreras i separat ordning, skilt från övriga ärenden. Du har rätt att när som helst återkalla ditt samtycke. Plexdata har då ingen ytterligare rätt att behandla de uppgifter som lämnats till stöd för samtycket. Tider då personuppgifter lagras Plexdata behandlar och lagrar endast dina personuppgifter så länge det är nödvändigt för att vi ska kunna hantera tjänster och uppgifter åt dig, eller så länge vi är skyldiga att lagra dem enligt lagen. De raderas sedan enligt den gallringsrutin som gäller. Vi raderar inte dina personuppgifter när det finns ett lagkrav på att lagra dem eller en laglig grund för att lagra dem. Om du har gett oss dina personuppgifter så att vi kan erbjuda dig en tjänst, utbildning eller produkt, lagras uppgifterna enligt gällande rutiner och endast så länge som är absolut nödvändigt. De raderas sedan.

Marknadsföring i form av recensioner via tredjepartscookies
Du accepterar att Plexdata använder tredjepartscookies från följande leverantör:
1. Trustpilot placerar cookies på din Plexdata.se-webbplats. Detta för att bjuda in kunder att skriva recensioner och för verifiera dem. För mer info -> http://www.trustpilot.com

Dina rättigheter
Du har rätt att se hur dina personuppgifter behandlas. Det innebär att du kan begära insyn i information om behandlingen. Du har också rätt att begära att felaktiga personuppgifter ändras, överflödig behandling begränsas, ogrundad behandling raderas. En begäran om något av ovanstående ska skickas till adressen nedan.
Ange ditt personnummer, underteckna begäran och skicka den till följande adress:

Plex Data Recovery Ingenjörsgatan nr 1. 215 68 Malmö Sverige