Herstel van door malware geïnfecteerde virtuele bestanden

Written By: Ontrack

Date Published: 8 september 2022 12:30:12 EDT

Herstel van door malware geïnfecteerde virtuele bestanden

Uitdaging

De klant werd getroffen door een cyberaanval waarbij 100 servers gedeeltelijk werden versleuteld. Het door de hacker geëiste losgeld bedroeg meer dan 400.000 euro. De federale politie kon het type ransomware niet identificeren, maar stelde vast dat deze speciaal voor deze organisatie was ontworpen.

De klant had een SAN met 50 schijven. Na forensisch onderzoek bleek dat alle gegevens in de LUN's waren verwijderd of overschreven. De aanval infecteerde zes LUN's, elk 25TB groot, met verschillende bestandssystemen: vier ReFS en twee NTFS.

Oplossing

De technici van Ontrack slaagden erin de logische schade te herstellen, waardoor elk bestand in de vier ReFS-systemen kon worden hersteld. Het Ontrack-team creëerde vervolgens een aangepaste tool waarmee ze het NTFS-bestandssysteem terug in elkaar konden zetten en de database konden dupliceren, zodat de gegevens uit een back-up konden worden gehaald en zo aan de klant konden worden geleverd.

Resultaat

Ontrack ingenieurs waren in staat om de kritieke gegevens van de klant te herstellen en een grote losgeldbetaling te voorkomen.

 

Meer over:

Data recovery na ransomware aanval

Server recovery

Of

neem contact op

 

Abonneren

KLDiscovery Ontrack B.V., De Brand 22, 3823 LJ Amersfoort, Nederland (Bekijk alle locaties)