Cuando un proveedor de infraestructuras críticas fue atacado por el famoso ransomware LockBit 4.0, los resultados fueron catastróficos: todas las máquinas virtuales de producción y los servidores de backup fueron encriptados, dejando a la empresa completamente paralizada.
El entorno Veeam Backup & Replication v11de la organización , alojado en un servidor HP RAID 6 con Windows Server, quedó inutilizado después de que el ataque del ransomware cifrara sus únicos archivos de copia de seguridad completos e incrementales disponibles. Sin posibilidad de restaurar desde la copia de seguridad, el riesgo de pérdida permanente de datos era inminente.
El reto: Un ataque de ransomware inutiliza los sistemas de producción y copia de seguridad
- Variante de ransomware: LockBit 4. 0
- Software de copia de seguridad: Veeam Backup & Replication v11
- Hardware: Servidor HP con 8 unidades de 5 TB en configuración RAID 6
- Impacto:
- Máquinas virtuales de producción (servidores de archivos, bases de datos) cifradas
- Servidor de backup comprometido
- Todas las cadenas de copia de seguridad de Veeam (1 completa + 20 incrementales) cifradas
Este ciberataque de alta gravedad dejó al cliente incapaz de realizar una recuperación de desastres tradicional.
🛠️ La solución: Recuperación experta de datos de ransomware con ingeniería personalizada
El cliente recurrió a Ontrack, expertos de confianza en recuperación de datos de sistemas de almacenamiento cifrados por ransomware.
Paso 1: Reconstrucción virtual de RAID
Los ingenieros de Ontrack reconstruyeron virtualmente la matriz RAID 6, garantizando la paridad y alineación precisas de los discos en las ocho unidades. Esto permitió acceder al volumen dañado donde se almacenaban los archivos de copia de seguridad cifrados.
Paso 2: Emulación de volúmenes y extracción de datos
Utilizando imágenes forenses avanzadas y virtualización de volúmenes, Ontrack extrajo:
- Una copia de seguridad completa cifrada de Veeam
- 20 archivos de copia de seguridad incrementales asociados
Paso 3: Reparación innovadora de la cadena de copias de seguridad
La copia de seguridad completa extraída estaba dañada por el cifrado del ransomware. Ontrack desarrolló una técnica de recuperación propia para aplicar los datos de las copias de seguridad incrementales para reparar la imagen completa. Este método personalizado reconstruyó la cadena de copias de seguridad, restaurando eficazmente todos los datos críticos almacenados en el repositorio de copias de seguridad del cliente.
A continuación, Ontrack pudo extraer los discos virtuales de la copia de seguridad dañada y, una vez extraídos, repararlos y, en los casos en que estaban demasiado dañados para montarlos, extraer los datos de los archivos del interior de los discos virtuales.
El resultado: Recuperación del 100% de los datos de copia de seguridad cifrados
Gracias a los pioneros servicios de recuperación de ransomware de Ontrack , el cliente pudo:
- Restaurar todas las máquinas virtuales y bases de datos principales
- Evitar semanas o meses de inactividad y reconstrucción de datos
- Reintegrar los datos de copia de seguridad totalmente recuperados en su entorno de producción
¿El resultado? Continuidad total del negocio sin tener que pagar un rescate.
Por qué las organizaciones eligen Ontrack para la recuperación de copias de seguridad de ransomware
- Expertos de confianza en servicios de recuperación de datos de ransomware
- Experiencia en reconstrucción de RAID, recuperación de máquinas virtuales y reparación de cadenas de copias de seguridad cifradas
- Herramientas y métodos propios desarrollados para casos complejos como la restauración de copias de seguridad de Veeam tras su cifrado
¿Se enfrenta a una crisis de ransomware?
No espere más. Ontrack es un experto de confianza en la recuperación de copias de seguridad cifradas.
🔗 Póngase en contacto con Ontrack y recupere sus datos sin tener que pagar un rescate.
España | Español
Ubicaciones
Buscar
Regresar al listado
