Suomi | Suomi Sijainnit

040 768 3266
Aloita Tietojen Palautus
040 768 3266
Aloita Tietojen Palautus
040 768 3266
Aloita Tietojen Palautus

Sairaalan tietokannat pelastettiin kiristysohjelmalta.

Written By: Ontrack

Date Published: 13. tammikuuta 2026 klo 4.37.36

Sairaalan tietokannat pelastettiin kiristysohjelmalta.

Arrow Left Takaisin listaukseen

Tapaus

Locky-viruksen aiheuttama kiristysohjelmahyökkäys aiheutti vakavia seurauksia suurelle saksalaiselle sairaalalle.

Viruksen vuoksi monet sairaalan palvelimet lamaantuivat, mikä rajoitti sairaalan toimintaa. Myös aluksi tartunnan välttäneet palvelimet saivat tartunnan, kun niiden virransyöttö katkaistiin niiden ollessa vielä toiminnassa. Erittäin monimutkaisissa virtualisoiduissa tallennusjärjestelmissä virheellinen virransyötön katkaisu voi aiheuttaa odottamattomia ongelmia. Näin kävi Dell EqualLogic PS6500ES -tallennusjärjestelmälle, jossa oli yhteensä 148 ammattitason 100 gigatavun kiintolevyä. Kun sairaalan IT-henkilöstö ja Dellin tekninen tuki eivät pystyneet ratkaisemaan ongelmaa, Ontrackin asiantuntijat kutsuttiin apuun. Kaikki levyt toimitettiin Saksassa sijaitsevaan tietojen palautuslaboratorioon, jossa ne arvioitiin.

Dell EqualLogic PS6500ES -järjestelmä sisältää tyypillisesti useita kiintolevyjä, jotka on järjestetty 16 tai 48 kiintolevyhyllylle ja kytketty toisiinsa RAID 5- tai RAID 50 -järjestelmiksi (alijärjestelmiksi). Nämä alijärjestelmät on puolestaan kytketty ”jäseniin”, joista yksi tai useampi kuuluu loogiseen yksikköön (ryhmään). LUN-tunnukset luodaan ja tallennetaan ryhmään, minkä jälkeen ne fragmentoitavat ja jaetaan kaikille jäsenille ja alijärjestelmille. Niitä ”seurataan” kartalla, joka puolestaan jakautuu jäsenille tai eri alijärjestelmille, kun se kasvaa suhteellisesti suureksi. Tässä tapauksessa asiantuntijamme havaitsivat, että seitsemästä hyllystä, joissa oli 148 kiintolevyä, kolmessa hyllyssä, joissa oli 80 kiintolevyä, oli tarvittavat Oracle-tietokannat sisältävä LUN-tunnus. Monet datafragmenttien linkit (mappingit), jotka oli jaettu kaikille kiintolevyille, olivat kuitenkin joko vioittuneet tai eivät enää olleet käytettävissä, joten fragmenttien järjestäminen osoittautui erittäin vaikeaksi tehtäväksi. EqualLogic PS -järjestelmän mapping on myös koodattu tietyllä logiikalla, joten linkkejä ei ole helppo löytää.

Ratkaisu

Linkkien kartoittamiseksi Ontrackin muiden toimistojen asiantuntija-insinöörit kehittivät uusia ohjelmistotyökaluja, jotka ratkaisivat nimenomaan RAID- ja LUN-määritysten logiikka- ja vioittumisongelmat.

Uusien työkalujen avulla insinöörit pystyivät luomaan RAID 5- ja RAID 50 -järjestelmät uudelleen sekä näyttämään LUN:n. Tämän LUN:n sisällä sijaitsi virtuaalinen kiintolevy (VMDK-tiedosto), jossa oli piilotettuna NTFS-tiedostojärjestelmä kahdella Oracle-tietokannalla. LUN:n sisällä oli tunnistettava ja palautettava kaksi tiedostokerrosta, ennen kuin nämä tietokannat voitiin lopulta viedä.

Ratkaisu

Useiden Ontrack-toimistojen tietojen palautusinsinöörien tiimi onnistui lopulta poistamaan ja palauttamaan tarvittavat tietokannat ja lähettämään tiedot kuriirilla asiakkaalle.

Sairaala oli erittäin tyytyväinen Dellin Ontrackille tarjoamaan välitystukeen ja siihen, että kaikki tärkeät tiedot olivat lopulta jälleen käytettävissä. Lisäksi tätä projektia varten kehitettyjä työkaluja voidaan käyttää uudelleen tulevissa Dell EqualLogic PS Array -järjestelmien tietojen palautustapauksissa, mikä lyhentää merkittävästi tulevien tietojen palautusaikoja.

Tilaa

Liittyvät Aiheet

Saatavilla vain Ontrackissa: IBM Storwize tietojen palautus

Onko Mac-kannettavasi vaurioitunut? Ontrack auttaa.

Syväsukellus Dell/EMC Isilon -dataan
Palvelut
Tuotteet
Resurssit
Yritystietoa

Ibas Ontrack Oy, Luna House, Mannerheimintie 12 B, 00100 Helsinki, Suomi (Katso kaikki sijainnit)

© 2025 KLDiscovery Ontrack - All Rights Reserved.