一宗使用「Locky」病毒的勒索軟件攻擊, 對一間大型德國醫院造成嚴重影響。醫院裡的許多伺服器被病毒癱瘓,限制了操作。此期間,未受到感染的伺服器仍在運行,但由於電源中斷而受到影響。在高度複雜的虛擬儲存系統中,若未以正確的方式中斷電源,可能會導致發生意外的問題。
Dell EqualLogic PS6500ES 儲存陣列的情況就是如此,它總共有 148 個專業級 100 GB 硬碟。在醫院的 IT 人員與 Dell 技術支援都束手無策之際,Ontrack 的專家們被請來幫忙。所有的硬碟都送到位於德國的數據復原實驗室進行評估。Dell EqualLogic PS6500ES 系統通常包含多個硬碟,排列在 16 或 48 個硬碟架上,並連接在一起形成 RAID 5 或 RAID 50 系統 (子陣列)。然後這些子陣列會連接到「成員」,其中一或多個成員屬於一個邏輯單元 (群組)。LUN 則建立並儲存在群組中,然後分割並分散到所有成員和子陣列。它們由一個映射「追蹤」,當映射依比例變大時,便會將自己分配給成員或各個子陣列。在這個案例中,我們的專家發現七個硬碟架中共有 148 個硬碟,其中三個硬碟架共 80 個硬碟中包含 LUN 和所需的 Oracle 資料庫。然而,數據分割 (分散在所有硬碟上) 的許多連結 (映射) 不是已經損壞,就是無法再使用,因此整理這些分割, 顯然是一項非常困難的任務。此外,EqualLogic PS 系統的映射以特定的邏輯編碼,因此這裡的連結也不容易找到。