Ransomware Recovery – Veeam Agent for Windows

Jul 13, 2021

Die Situation

Der Kunde sendete die betroffene Festplatte an Ontrack. Dort wurde sofort ein Image - eine originalgetreue 1:1 Kopie - des Laufwerks erstellt, um den ursprünglichen Zustand der Medien keinesfalls zu verändern.

Die Techniker von Ontrack analysierten den Schaden an den betroffenen Veeam-Backup-Dateien und stellten fest, dass eine teilweise Wiederherstellung möglich wäre, da die Dateien nicht vollständig verschlüsselt wurden. Es bestand also die Chance, einige Daten aus den Dateien wiederherzustellen. Die vom Kunden verwendete Veeam-Version war jedoch brandneu, so dass für diese Software noch keine aktuellen Datenrettungs-Tools vorhanden waren. Das machte die Unterstützung der Ontrack Entwicklungsabteilung erforderlich.

Die Lösung

Durch die Arbeit an mehreren der weltweiten Standorte, konnten die Ingenieure von Ontrack die neue Software so analysieren und die Tools so programmieren, dass eine Wiederherstellung der Kundendateien möglich wurde. Durch zum großen Teil manuelle Reparaturen an den Datenstrukturen konnten die Daten bereits nach wenigen Tagen in einer von Veeam erkennbaren Struktur bereitgestellt werden.

Das Ergebnis

Nachdem schließlich die Reparaturen an den Dateien abgeschlossen waren, konnten die Techniker ihr bestehendes Veeam-Toolset verwenden, um eine Extraktion der Daten aus den reparierten Dateien durchzuführen. Die wiederherstellbaren Daten bestanden aus vielen Dateitypen, die dem Kunden durch die Ransomware-Attacke vollständig verloren gegangen waren.