MS SQL-Datenbank aus verschlüsselter virtueller Sicherung auf QNAP gerettet

Written By: Ontrack

Date Published: Dezember 11, 2024

MS SQL-Datenbank aus verschlüsselter virtueller Sicherung auf QNAP gerettet

Die Situation

Ein führendes Bauunternehmen, wurde in einer seiner Niederlassungen Opfer eines Ransomware-Cyberangriffs. Der Angriff wurde schnell erkannt und der Kunde fuhr seine Systeme sofort herunter, aber alle virtuellen Maschinen und Backups waren bereits verschlüsselt. Die Chancen auf Wiederherstellung wurden als sehr gering eingestuft.

Ein virtuelles Backup wurde auf einem QNAP NAS mit 4 TB Festplattenlaufwerken gespeichert. Die kritischsten Daten, die wiederhergestellt werden mussten, waren die Content Management Construction Database und einige dazugehörige SQL-Datenbanken, die auf einer bestimmten virtuellen Maschine liefen. Diese VM und die spezifischen MDF- und LDF-Dateien waren in der virtuellen Backup-Datei enthalten, die von den Cyberkriminellen verschlüsselt wurde.

Die Lösung

Der Kunde wandte sich an den Qnap Support und den Support für die virtuellen Backups, um zu prüfen, ob der Schaden behoben werden konnte, aber die virtuelle Sicherungsdatei konnte nicht extrahiert werden.

Die Techniker von Ontrack Data Recovery besprachen in einem kostenlosen Beratungsgespräch die möglichen nächsten Schritte und erläuterten die für den Fall erforderliche Arbeitsaufteilung. Nach der Genehmigung erstellte Ontrack ein exaktes Image der Laufwerke und emulierte das RAID. Die Techniker scannten und analysierten den Datenträger und stellten fest, dass die virtuelle Datei teilweise überschrieben worden war.

Mit eigens entwickelten Tools konnten die Datenwiederherstellungsspezialisten von Ontrack die virtuelle Dateistrukturen scannen und wiederherstellen und auf die Daten der benötigten virtuellen Maschine zugreifen.

Es stellte sich heraus, dass durch das Überschreiben auch der Inhalt der VM selbst beschädigt wurde. Ontrack extrahierte Daten aus der VM, analysierte die kritische MS SQL Datenbank und führte eine Datenbankreparatur durch.

Das Ergebnis

Mit dem Wissen um die verschiedenen Datenebenen konnte Ontrack die kritischen Datenbankdateien erfolgreich sichern.

Der Kunde importierte die Datenbank in den Microsoft SQL Server und bereinigte sie mit Hilfe des Anwendungsherstellers. Schließlich konnte der Kunde sein Bau-CMS-System wieder zum Laufen bringen.

Wenden Sie sich daher an Ihr Ontrack-Datenrettungsteam in der Schweiz, um zu erfahren, wie wir Sie bei der Wiederherstellung von Daten nach dem Ausfall Ihres Enterprise NAS oder SAN Storage aber insbesondere nach einem Ransomware Incident unterstützen können.

Weitere Informationen zum Thema finden Sie unter:

Datenwiederherstellung nach einem Ransomware-Angriff

Datenrettung Tapes bei Ransomware

Lesen Sie unseren Ransomware-Leitfaden

Kontakt Ontrack Schweiz

Abonnieren

KLDiscovery Ontrack (Switzerland) GmbH, Hertistrasse 25, 8304 Wallisellen, Schweiz (Alle standorte anzeigen)