Zusammenführen einer beschädigten Veeam VBK Sicherung und inkrementellen VIB Dateien

Die Situation

Ein internationales Produktionsunternehmen und Zulieferer für den Flughafentransport wurde von einem Cyberangriff getroffen. Gemäß seinen IT-Richtlinien führte das Unternehmen regelmäßig ein AIR GAPPING seiner Bandsicherungen durch. Leider schlug die Wiederherstellung des virtuellen Backups von Band fehl, und es wurde schnell festgestellt, dass einige Bänder fehlten. Die fehlenden Bänder befanden sich noch in der Bandbibliothek und waren beim Angriff alle schnell formatiert worden. Ursprünglich gehörten diese Bänder zu verschiedenen virtuellen Veeam Sicherungssätzen. Der LTO6-Satz bestand ursprünglich aus 13 Bändern, und zwei Bänder wurden vermisst. Tatsächlich fehlten dem Unternehmen die Daten von drei Monaten!

Die Lösung

Das Ontrack-Team kam zu einem Beratungsgespräch mit dem Team des Kunden zusammen und ermittelte den Umfang des Datenverlusts sowie die Bänder, die bearbeitet werden mussten. Auf dieser Grundlage erstellte Ontrack einen Projektplan, den möglichen Zeitplan und die voraussichtlichen Kosten für die Wiederherstellung fest.

Alle Bänder aus der Bandbibliothek und die AIR GAPPED-Bänder wurden an Ontrack geschickt. Zusätzlich stellte der Kunde alle noch vollständig intakten inkrementellen virtuellen Dateien von den Veeam Backup Servern separat auf externen USB-Laufwerken zur Verfügung.

Vierundzwanzig Bänder mussten in mehreren Schritten wieder lesbar gemacht werden. Danach mussten daraus die zwei fehlende Bänder identifiziert und die genaue Reihenfolge und die Offsets innerhalb eines Sets von 13 Bändern ermittelt werden. Damit konnte die benötigte virtuelle Datei von 25 TB zusammengeführt werden.

Eine enorme Herausforderung stand allerdings noch bevor, da das virtuelle Backup insgesamt 19 virtuelle Vmware Maschinen, sogenannte Flat Files enthielt, von denen zwei teilweise beschädigt waren. Wie erwartet, führten die fehlenden Daten dazu, dass das eigentliche Tool des Backup Software Herstellers zum entpacken der Sicherungsdatei Integritäts- und Dekomprimierungsfehlermeldungen ausgab. Mithilfe der von Ontrack entwickelten Tools extrahierten die Techniker die virtuellen Dateien. Damit blieb aber immer noch das Problem der 68 inkrementellen virtuellen Dateien, die auf die neueste Version aktualisiert werden mussten. Das Just-in-Time-Softwareentwicklungsteam von Ontrack stellte die erforderlichen Tools bereit, um die beschädigten VM Flat Dateien mit den entsprechenden inkrementellen virtuellen Dateien zusammenzuführen und daraus die neuesten virtuellen Dateien mit insgesamt 34 TB Daten zu erstellen.

Als letzter Schritt wurden die anderen virtuellen Dateien analysiert und nur einige mussten repariert werden.

Das Ergebnis

Als der Kunde das Problem zunächst vorstellte, bestand angesichts der Komplexität dieser speziellen Datenrettungsaufgabe wenig Hoffnung auf eine vollständige oder überhaupt eine Wiederherstellung. Die Sorgfalt unserer Software Programmierer und Datenrettungsexperten führte jedoch zur Entwicklung einer beispiellosen Datenwiederherstellungslösung für alle beschädigten virtuellen Backups, die jetzt ausschließlich über Ontrack verfügbar ist.

Der Kunde war in der Lage, die meisten VMs mit nahezu allen aktuellen Daten zu starten!

Weitere Informationen zum Thema finden Sie unter:

Datenwiederherstellung nach einem Ransomware-Angriff

Datenrettung Tapes bei Ransomware

Lesen Sie unseren Ransomware-Leitfaden

Kontakt Ontrack Schweiz

Share Print Page