Attacchi ransomware server: tape di backup cancellati

giu 29, 2020

Challenge

Un attacco ransomware ad un server aziendale ha crittografato i dati di Microsoft Dynamics 365 e ha richiesto il pagamento di un riscatto per ripristinarne l’accesso. I backup recenti del server erano stati archiviati su più tape di backup LTO-6, che erano stati cancellati dal malware.

Solution

Dopo aver valutato l'entità dell'attacco ransomware, gli ingegneri di Ontrack hanno identificato i nastri di backup dell'azienda come l'opzione migliore per il recupero dei dati, anche se il malware li aveva cancellati. 23 nastri di backup LTO-6 dalla libreria di backup sono stati inviati all'ufficio Ontrack di Böblingen, in Germania.

In collaborazione con il dipartimento R&D del Regno Unito, Ontrack ha sviluppato una soluzione personalizzata per recuperare i dati dai nastri di backup cancellati.

Result

Ontrack è stata in grado di ripristinare 46 TB di dati da 18 dei nastri LTO-6. A causa del tipo di attacco ai tape, Ontrack ha dovuto riparare il danno logico, restituendo i dati e i nastri separatamente al cliente.