Die Situation
Einer der erfolgreichsten europäischen Dienstleister und Veranstalter von Messen und Konferenzen wurde Opfer eines Cyberangriffs, bei dem 100 Server teilweise verschlüsselt wurden. Das vom Hacker geforderte Lösegeld betrug über 400.000 €. Die Bundespolizei war nicht in der Lage, den Typ der Ransomware zu identifizieren, stellte aber fest, dass diese Malware speziell für den Angriff auf dieses Unternehmen entwickelt worden war und es gab keinen vergleichbaren ähnlichen Fall.
Die Lösung
Den Ingenieuren von Ontrack gelang es, den logischen Schaden zu reparieren, so dass jede Datei in den vier ReFS-Systemen wiederhergestellt werden konnte. Anschließend entwickelte das Ontrack-Team ein maßgeschneidertes Tool, mit dem das NTFS-Dateisystem wieder zusammengesetzt und die Datenbank dupliziert werden konnte, so dass die Daten aus einem Backup extrahiert und dem Kunden zur Verfügung gestellt werden konnten.
Das Ergebnis
Die Techniker von Ontrack waren in der Lage, alle Widrigkeiten zu überwinden und die wichtigen Daten des Kunden wiederherzustellen und eine hohe Lösegeldzahlung zu vermeiden.
Der Kunde hatte ein SAN mit 50 Laufwerken. Nach einer forensischen Analyse wurde festgestellt, dass alle Daten auf den LUNs entweder gelöscht oder überschrieben worden waren. Der Angriff betraf sechs LUNs mit einer Größe von jeweils 25 TB und unterschiedlichen Dateisystemen: vier ReFS und zwei NTFS.
Weitere Informationen zum Thema finden Sie unter:
Datenwiederherstellung nach einem Ransomware-Angriff
Datenrettung Tapes bei Ransomware
Lesen Sie unseren Ransomware-Leitfaden
Kontakt Ontrack Team Datenrettung