Italia | Italiano Locations

800 59 71 70
Recupera i tuoi Dati
800 59 71 70
Recupera i tuoi Dati
800 59 71 70
Recupera i tuoi Dati

Recupero completo dei dati dopo attacco ransomware LockBit 4.0 su Veeam Backup

Written By: Dave Logue

Date Published: 7 ottobre 2025 5.07.35 EDT

Recupero completo dei dati dopo attacco ransomware LockBit 4.0 su Veeam Backup

Arrow Left Torna all'elenco

Quando un fornitore di infrastrutture critiche è stato colpito dal famigerato ransomware LockBit 4.0, i risultati sono stati catastrofici: tutte le macchine virtuali di produzione e i server di backup sono stati criptati, lasciando l'azienda completamente paralizzata.

L 'ambiente Veeam Backup & Replication v11 dell'organizzazione, ospitato su un server HP RAID 6 con Windows Server, è stato reso inutilizzabile dopo che l'attacco del ransomware ha criptato gli unici file di backup completi e incrementali disponibili. Senza la possibilità di ripristinare il backup, il rischio di perdita permanente dei dati era imminente.

 

La sfida: L'attacco ransomware disabilita i sistemi di produzione e di backup

  • Variante del ransomware: LockBit 4. 0
  • Software di backup: Veeam Backup & Replication v11
  • Hardware: Server HP con 8 unità da 5 TB in configurazione RAID 6
  • Impatto:
  • Macchine virtuali di produzione (file server, database) crittografate
  • Server di backup compromesso
  • Tutte le catene di backup Veeam (1 completo + 20 incrementali) crittografate

Questo cyberattacco di elevata gravità ha reso il cliente impossibile per il cliente l'esecuzione di un disaster recovery tradizionale.

 

🛠️ La soluzione: Recupero dati da ransomware con ingegneria personalizzata

Il cliente si è rivolto a Ontrack, esperti di fiducia nel recupero dei dati da sistemi di storage criptati da ransomware.

Fase 1: ricostruzione virtuale del RAID

I tecnici di Ontrack hanno ricostruito virtualmente l'array RAID 6, assicurando una parità e un allineamento del disco accurati su tutte le otto unità. Ciò ha consentito l'accesso al volume danneggiato in cui erano memorizzati i file di backup crittografati.

Fase 2: emulazione del volume ed estrazione dei dati

Grazie all'imaging forense avanzato e alla virtualizzazione dei volumi, Ontrack ha estratto:

  • un backup Veeam completo e crittografato
  • 20 file di backup incrementaliassociati

Fase 3: Riparazione innovativa della catena di backup

Il backup completo estratto era danneggiato dalla crittografia del ransomware. Ontrack ha sviluppato una tecnica di ripristino proprietaria per applicare i dati dei backup incrementali alla riparazione dell'immagine completa. Questo metodo personalizzato ha ricostruito la catena di backup, ripristinando di fatto tutti i dati critici archiviati nel repository di backup del cliente.

i tecnici Ontrack quindi sono stati in grado di estrarre i dischi virtuali dal backup danneggiato. Una volta estratti, si è passato alla riparazione dei dischi virtuali e, nei casi in cui erano troppo danneggiati per essere montati, all'estrastrazione dei dati dei file dall'interno dei dischi virtuali.

 

Il risultato: 100% di recupero dei dati di backup criptati

Grazie ai pionieristici servizi di recupero da ransomwaredi Ontrack , il cliente è stato in grado di:

  • ripristinare tutte le macchine virtuali e i database principali
  • Evitare settimane o mesi di downtime e ricostruzione dei dati
  • Reintegrare i dati di backup completamente recuperati nell' ambiente di produzione.

Il risultato? Completa continuità aziendale, senza pagare un riscatto.

 

Perché le organizzazioni scelgono Ontrack per il ripristino dei backup dopo attacchi ransomware

  • Esperti di fiducia nei servizi di recupero dati da ransomware
  • Competenza nella ricostruzione RAID, nel ripristino di macchine virtuali e nella riparazione di catene di backup criptate
  • Strumenti e metodi proprietari sviluppati per casi complessi come il ripristino dei backup Veeam dopo la crittografia

 

Dovete affrontare una crisi da ransomware?

Non aspettate. Ontrack è un esperto di fiducia nel ripristino dei backup criptati.

 Recupero dati Ransomware o
🔗 Contatta Ontrack e ripristinate i vostri dati senza pagare un riscatto.

Iscriviti

Argomenti correlati

Doppio guasto al RAID 5 e tutti i dati del paziente sono andati persi

Recupero dati rapido su nastro: Azienda di logistica colpita da un attacco ransomware

Nuovi strumenti hanno reso possibile il recupero dati da uno storage di big data EMC® Isilon®
Servizi
Prodotti
Risorse
Azienda

KLDiscovery Ontrack Srl, Via Marsala 34/A, Torre/A, 21013, Gallarate (VA), Italia (Mostra tutte le sedi)

© 2025 KLDiscovery Ontrack - All Rights Reserved.