Veeam Agent for Windows | Ransomware | Ibas Ontrack

Written By: Ontrack

Date Published: 9. oktober 2022 07:41:22 EDT

Veeam Agent for Windows | Ransomware | Ibas Ontrack

The Situation

En sundhedsplejekunde blev påvirket af et ransomware-angreb, der ikke kun var målrettet på deres serverdata, men også på "Veeam Agent for Windows"-sikkerhedskopier på en ekstern harddisk. Deres IT / managed services tilbyder-aftale omfattede ikke regelmæssig off-site sikkerhedskopiering, så dette var den eneste kopi af de data, der eksisterede.

The Solution

 

Kunden kunne sende den berørte harddisk til Ontrack, hvor der blev taget et drevbillede for at bevare kundemediernes oprindelige tilstand.

Ontrack -ingeniører vurderede skaden på de berørte Veeam-backupfiler og identificerede, at delvis gendannelse ville være mulig, da filerne ikke var blevet fuldt krypterede, hvilket betød, at der var en chance for, at nogle data kunne gendannes indefra filerne. Det blev imidlertid fastslået, at den version af Veeam, der blev brugt, var nyere end Ontrack kunne understøtte med nuværende værktøjer og derfor krævede udviklingsbistand.

Med en global teknisk tilstedeværelse såvel som interne udviklingsteams, der vedligeholder og forbedrer vores proprietære værktøjer, var Ontrack i stand til hurtigt at undersøge, udvikle og implementere support til den nye version. Faktisk var meget af den nødvendige tidskrævende forskning allerede blevet gennemført for lignende job set på vores europæiske kontorer. Dette gav Ontrack-udviklere mulighed for hurtigt og effektivt at ændre værktøjer til det nødvendige niveau, for at kunne understøtte dette gendannelsesscenario. I stedet for at opbygge et fuldt udbygget værktøj kunne Ontrack-ingeniører bruge den forbedrede værktøjsversion til at fuldføre søgninger efter nødvendige strukturer, så de manuelt kunne genopbygge interne de komponenter, der er kritiske for datagendannelse indefra filen.

The Resolution

Da fil-reparationerne var afsluttet, kunne ingeniører bruge det resterende Veeam-værktøjssæt til at fuldføre en ekstraktion af data indefra de reparerede filer. De gendannelige data bestod af mange flade fildatatyper, der var gået helt tabt for kunden under ransomware-angrebet.

Tilmeld Nyhedsbrev

Ibas Ontrack ApS, C/O Regus, Christians Brygge 28, 1559 København V., Danmark (se alle lokationer)