Der Kunde:
Als ein kritischer Infrastrukturanbieter von der berüchtigten LockBit 4.0-Ransomware getroffen wurde , waren die Folgen katastrophal: Alle virtuellen Produktionsmaschinen und Backup-Server wurden verschlüsselt, wodurch das Unternehmen vollständig lahmgelegt wurde.
Die Veeam Backup & Replication v11-Umgebung des Unternehmens , die auf einem HP RAID 6-Server mit Windows Server gehostet wurde, war unbrauchbar, nachdem der Ransomware-Angriff die einzigen verfügbaren vollständigen und inkrementellen Backup-Dateien verschlüsselt hatte. Da keine Möglichkeit zur Wiederherstellung aus dem Backup bestand, drohte ein dauerhafter Datenverlust.
Die Herausforderung:
Ransomware-Angriff legt Produktions- und Backup-Systeme lahm
- Ransomware-Variante: LockBit 4. 0
- Sicherungssoftware: Veeam Sicherung & Replikation v11
- Hardware: HP Server mit 8 x 5TB-Laufwerken in RAID 6-Konfiguration
-
- Produktions-VMs (Dateiserver, Datenbanken) verschlüsselt
-
- Backup-Server kompromittiert
- Alle Veeam-Backup-Chains (1 Vollsicherung + 20 inkrementelle Sicherungen) wurden verschlüsselt
Aufgrund dieses hochgradigen Cyberangriffs war der Kunde nicht in der Lage, eine herkömmliche Notfallwiederherstellung durchzuführen .
🛠️ Die Lösung:
Professionelle Ransomware-Datenrettung mit maßgeschneiderter Technik
Der Kunde wandte sich an Ontrack, einen zuverlässigen Experten für die Datenwiederherstellung von durch Ransomware verschlüsselten Speichersystemen.
Schritt 1: Virtuelle RAID-Rekonstruktion
Die Techniker von Ontrack rekonstruierten das RAID-6-Array virtuell und sorgten für eine genaue Festplattenparität und -ausrichtung auf allen acht Laufwerken. Dies ermöglichte den Zugriff auf das beschädigte Volume, auf dem die verschlüsselten Backup-Dateien gespeichert waren.
Schritt 2: Volume-Emulation und Datenextraktion
Mithilfe von fortschrittlichem forensischem Imaging und Volume-Virtualisierung hat Ontrack die Daten extrahiert:
- Ein vollständiges Passwort geschütztes Veeam-Backup
- 20 zugehörige inkrementelle Backup-Dateien
Schritt 3: Innovative Reparatur der Backup-Chain
Das extrahierte vollständige Backup wurde durch die Ransomware-Verschlüsselung beschädigt. Ontrack entwickelte eine firmeneigene Wiederherstellungstechnik, um Daten aus den inkrementellen Backups zur Reparatur des vollständigen Images zu verwenden. Mit dieser benutzerdefinierten Methode wurde die Backup-Kette rekonstruiert und alle kritischen Daten, die im Backup-Repository des Kunden gespeichert waren, effektiv wiederhergestellt.
Ontrack war dann in der Lage, die virtuellen Festplatten aus dem beschädigten Backup zu extrahieren. Nach der Extraktion konnte Ontrack die virtuellen Festplatten reparieren und in den Fällen, in denen sie zu beschädigt waren, um sie zu mounten, die Dateidaten aus den virtuellen Festplatten extrahieren.
Das Ergebnis:
100%ige Wiederherstellung der verschlüsselten Backup-Daten
Dank der bahnbrechenden Ransomware-Wiederherstellungsdienste von Ontrack war der Kunde in der Lage:
- Wiederherstellung aller zentralen virtuellen Maschinen und Datenbanken
- Wochen- oder monatelange Ausfallzeiten und Datenrekonstruktionen zu vermeiden
- Vollständig wiederhergestellte Backup-Daten in die Produktionsumgebung zu reintegrieren
Das Ergebnis? Vollständige Geschäftskontinuität - ohne Zahlung eines Lösegelds.
Warum Unternehmen Ontrack für die Wiederherstellung von Ransomware-Backups wählen
- Vertrauenswürdige Experten für Ransomware-Datenwiederherstellungsdienste mit jahrelanger Erfahrung .
- Am jeweiligen Hauptstandort für die Schweiz und Deutschland Reinräume der Klasse 100 in Wallisellen bei Zürich und Böblingen.
- Fachwissen in den Bereichen RAID-Rekonstruktion, Wiederherstellung virtueller Maschinen, Reparatur verschlüsselter Backup-Ketten und durch Ransomware zurück gesetzte LTO Backup Bänder.
- Proprietäre Tools und Methoden, die für komplexe Fälle wie die Wiederherstellung von Veeam-Backups nach Verschlüsselung entwickelt wurden
- Zertifizierte Sicherheit der Ontrack Rechenzentren, Prozesse und IT Sicherheit nach ISO/IEC 27001 und weitere Security Zertifikate in unserem KLDiscovery Trust Center.
Stehen Sie vor einer Ransomware-Krise?
Warten Sie nicht. Ontrack ist ein zuverlässiger Experte für die Wiederherstellung verschlüsselter Backups.
🔗 Kontaktieren Sie Ontrack und stellen Sie Ihre Daten wieder her - ohne Lösegeld zu zahlen.
Deutschland | Deutsch
Standorte
Suche
Zurück zur auflistung
