Ransomware-Wiederherstellung: Veeam Agent für Windows

Die Situation

Ein Kunde aus dem Gesundheitswesen war von einem Ransomware-Angriff betroffen. Dieser zielte nicht nur auf seine Serverdaten ab, sondern auch auf die Backups des "Veeam Agent for Windows", welche sich auf einer externen Festplatte befanden. Da der Vertrag mit dem IT-/ Managed-Services-Provider aber keine regelmäßigen Offsite-Backups beinhaltete, war dies die einzig existierende Kopie der Daten.

Der Kunde sendete die betroffene Festplatte an Ontrack. Dort wurde sofort ein Image - eine originalgetreue 1:1 Kopie - des Laufwerks erstellt, um den ursprünglichen Zustand der Medien keinesfalls zu verändern.

Die Techniker von Ontrack analysierten den Schaden an den betroffenen Veeam-Backup-Dateien und stellten fest, dass eine teilweise Wiederherstellung möglich wäre, da die Dateien nicht vollständig verschlüsselt wurden. Es bestand also die Chance, einige Daten aus den Dateien wiederherzustellen. Die vom Kunden verwendete Veeam-Version war jedoch brandneu, so dass für diese Software noch keine aktuellen Datenrettungs-Tools vorhanden waren. Das machte die Unterstützung der Ontrack Entwicklungsabteilung erforderlich.

Die Lösung

Aufgrund der weltweiten technischen Präsenz und unserem internen R&D Software Entwickler Team, welche unsere proprietären Tools pflegen und verbessern, konnte Ontrack eine neue angepasste Version schnell erforschen, entwickeln und unterstützen. Tatsächlich war ein Großteil der zeitintensiven Forschung, die erforderlich war, bereits für ähnliche Aufgaben in unseren europäischen Niederlassungen durchgeführt worden. Dies ermöglichte es den Entwicklern von Ontrack, die Tools sehr schnell und effizient so zu modifizieren, dass sie dieses spezielle Szenario unterstützen konnten. Anstatt ein vollwertiges neues Tool zu entwickeln, konnten die Ontrack-Ingenieure die verbesserte Version ihrer Tools im Anschluss sofort verwenden, um die Suche nach den erforderlichen Strukturen abzuschließen. Durch zum großen Teil manuelle Reparaturen an den Datenstrukturen konnten die Daten bereits nach wenigen Tagen in einer von Veeam erkennbaren Struktur bereitgestellt werden.

Das Ergebnis

Nachdem schließlich die Reparaturen an den Dateien abgeschlossen waren, konnten die Techniker ihr bestehendes Veeam-Toolset verwenden, um eine Extraktion der Daten aus den reparierten Dateien durchzuführen. Die wiederherstellbaren Daten bestanden aus vielen Dateitypen, die dem Kunden durch die Ransomware-Attacke vollständig verloren gegangen waren.

Weitere Informationen zum Thema finden Sie unter:

Datenwiederherstellung nach einem Ransomware-Angriff

Datenrettung Tapes bei Ransomware

Lesen Sie unseren Ransomware-Leitfaden

Kontakt Ontrack Team Datenrettung

Share Print Page