Danmark | Dansk Lokationer

80 82 03 60 Start din Rekonstruktion
80 82 03 60
80 82 03 60
Start din Rekonstruktion

Hvordan udnytte hackernes fejltrin i et ransomware-angreb?

Written By: Ontrack

Date Published: 15. januar 2025 02:21:51 EST

Hvordan udnytte hackernes fejltrin i et ransomware-angreb?

Arrow Left Tilbage til oversigt

Udfordringen

En af de mest aktive Ransomware-as-a-Service-trusselsaktører i verden; Black Basta, som er kendt for sine dobbelte afpresningsangreb, udførte et ransomware-angreb på en af vores kunders servere og krypterede alle virtuelle maskiner og sikkerhedskopier.

De berørte systemer omfattede en HP 3PAR8400 med 96 diske, to LUN'er med 100 TB data (den ene LUN kørte Windows og den anden ESX med 250VM) og VEEAM-backupdatastores på en separat 3PAR7200 på 64 SAS-diske.

At betale løsepenge ville ikke hjælpe i dette tilfælde.

En af de hurtigst voksende Cyber Incident Response (CIR)-virksomheder i Europa arbejdede oprindeligt på sagen. Deres eksperter bemærkede, at hackerne havde begået fejl i kodegenerering og datakryptering. Efter at have kontaktet flere eksperter i en anden virksomhed for at få hjælp, indså de, at hackernes dekrypteringsværktøj ikke ville være i stand til at dekryptere data, selv om kunden betalte løsesummen.

CIR-virksomheden kontaktede Ontrack for at finde ud af, om dataene kunne gendannes.

Løsningen

Ved hjælp af partnerens resultater undersøgte vores team, om der kunne udvikles en skræddersyet løsning til gendannelse af data.

Det sofistikerede cyberangreb påvirkede storage-systemet ved at kryptere i flere lag både på det virtuelle filsystemlag og i de virtuelle maskiner.

I mange år har Ontrack forsket i forskellige typer ransomware for at sikre, at den videre udvikling af vores datagendannelsesværktøjer understøtter de stadig flere og mere komplekse versioner af ransomware. Som følge heraf vokser vores viden og erfaring med udviklingen af nye versioner. Vores omfattende samling af værktøjer og metoder til datagendannelse på alle niveauer betyder, at chancerne for en vellykket gendannelse i disse situationer øges hver dag. 

Kompleksiteten i dette ransomware-angreb motiverede just-in-time (JIT)-udviklingen af vores datagendannelsesværktøjer. Med JIT justerer Ontrack-udviklerne vores nuværende værktøjssæt til at klare specifikke problemer, såsom nye systemstrukturer inden datalagring og ændringer i tredjepartsfilsystemer, eller i dette tilfælde dechifrering af data i flere lag.

I flere uger arbejdede Ontracks udviklere på opgaven med at rydde op i skader og fejl i en tredjepartsdatabase til regnskabsarkiver med komprimerede filer.  

Resultatet

Ontrack var i stand til at gendanne 88% af alle data, herunder de mest relevante data, som kunden ledte efter; en del af et dokumentstyringssystem. Softwareleverandøren var i stand til at genopbygge databasen til arkivet med regnskabsdokumenter. 

Dette casestudie er endnu en demonstration af, at det kræver et team af specialister, der arbejder sammen for at overvinde et cyberangreb.

Læs mere om JIT, og hvorfor Ontrack er verdensførende inden for datarekonstruktion.


 

 

Tilmeld Nyhedsbrev

Relaterede Emner

Nødrekonstruktion | Raid 5 | Recovery | Ibas Ontrack

MacBook | Datarekonstruktion | Datatab | Ibas Ontrack

Ontrack udfører akut Raid 5-datarekonstruktion
Tjenester
Produkter
Ressourcer
Om Ibas Ontrack

Ibas Ontrack ApS, C/O Regus, Christians Brygge 28, 1559 København V., Danmark (se alle lokationer)

© 2025 KLDiscovery Ontrack - All Rights Reserved.