Recuperación de VBK de Cinta por Ransomware - Servidor y Sistemas NAS

jul. 29, 2020, 07:06
The Client:
Además, el volumen atacado era utilizado originalmente para hacer copias de respaldo a cintas LTO-8 a intervalos regulares. La mayor parte de estas cintas de respaldo se encontraban en la biblioteca de cintas al momento del incidente y resultaron formateadas rápidamente por los atacantes. Sin embargo, el cliente logró salvar una cinta original no formateada que contenía un respaldo bastante antiguo, el cual fue restaurado por completo al, en ese momento, vacío volumen de Windows con un total de 6 TB. En ese punto, se encargó a Ontrack evaluar las opciones de recuperación de datos. El servidor HP DL380 con los 55 discos rígidos de 3 TB fue transportado a las instalaciones de Ontrack en Böblingen, Alemania.
Durante el diagnóstico, se encontró, utilizando las herramientas de Ontrack, una gran cantidad de archivos vbk de VEEAM en el volumen de Windows y se extrajeron 27 registros, siguiendo una lista de prioridades. La restauración de la cinta LTO-8 sobrescribió parcialmente algunos de los data sets y dañó los archivos de respaldo. 
Fue posible reparar y extraer, de todos modos, un gran porcentaje de los datos, luego de distintos pasos. 
Más adelante, también fue posible recuperar exitosamente 19 respaldos en cinta LTO-8 con formato rápido, significativamente más antiguos. El ataque también afectó a distintas sucursales europeas del cliente. En ellas, contaban con mayoría de sistemas NAS QNAP con máquinas virtuales bajo VMware, entre las que se encontraban VM de respaldo que fueron parcialmente borradas o reformateadas de forma interna con otros sistemas de archivos. Ontrack pudo recuperar exitosamente los datos de respaldo completos en el 90% de los siete casos encomendados.
Load more comments
Thank you for the comment! Your comment must be approved first


Nuevo código