Ransomware attackiert Server – Backup Tapes gelöscht

Jun 29, 2020

Die Situation

Ein Ransomware-Angriff auf einen Unternehmensserver verschlüsselte die Microsoft Dynamics 365-Daten und forderte eine Zahlung. Aktuelle Backups des Servers waren auf mehreren LTO-6-Backup-Bändern gespeichert, die von der Schadsoftware gelöscht worden waren.

Die Lösung

Nach der Beurteilung des Ausmaßes des Ransomware-Angriffs identifizierten Spezialisten von Ontrack die Backup-Bänder des Unternehmens als beste Option für die Datenwiederherstellung - obwohl die Malware sie gelöscht hatte. 23 LTO-6-Backup-Bänder aus der Backup-Bibliothek wurden an die Ontrack-Niederlassung in Böblingen geschickt. In Zusammenarbeit mit der Forschungs- und Entwicklungsabteilung in Großbritannien entwickelte Ontrack eine maßgeschneiderte Lösung zur Wiederherstellung der Daten von den gelöschten Sicherungsbändern.

Das Ergebnis

Ontrack konnte 46 TB an Daten von 18 der LTO-6-Bänder wiederherstellen. Aufgrund der Art des Angriffs auf die Bänder musste Ontrack den logischen Schaden reparieren und die Daten und Bänder getrennt an den Kunden zurückschicken.