ランサムウェア攻撃からのデータ復旧:Veeam Agent for Windows

7 13, 2021

状況

ある医療関係のお客様がサーバーデータのみならず、外付けHDDにある「VeeamAgentforWindows」バックアップまでランサムウェア攻撃の標的となり、被害を受けました。こちらのお客様のMSP(マネージドサービスプロバイダー)契約には定期的なオフサイトバックアップが含まれていなかったため、VeeamAgentforWindowsにバックアップしていたデータが唯一のコピーでした。

解決策

お客様は、影響を受けたHDDをオントラックに送付することができました。オントラックはお客様のメディアの元の状態を保持するために、ドライブのイメージを作成しました。

オントラックのエンジニアは、影響を受けたVeeamバックアップファイルを診断し、ファイルが完全に暗号化されていなかったため、部分的な復旧が可能であると特定しました。つまり、一部のデータがファイル内から復旧される可能性がありました。ただし、使用されたVeeamのバージョンは、オントラックが現在のツールでサポートできるよりも新しいものであり、開発支援が必要であることを判明しました。

オントラックの世界中のエンジニアチームと、独自のツールを維持および改善する社内開発チームの力により、新しいバージョンのサポートを迅速に調査、開発、および実装することができました。幸いにも、オントラックのヨーロッパのオフィスで以前に取り扱われた似たような案件で、時間のかかる調査の多くが既に行われ、完了されていました。その結果、オントラックの開発者は、当案件に対処できるツールを迅速かつ効率的に改造することができました。オントラックのエンジニアは、ツールを一から構築するのではなく、以前に改善したツールを参考にしながら、データ復旧を可能にする内部コンポーネントを手動で再構築することができました。

結果

ファイルの修復が完了すると、エンジニアは残りのVeeamツールセットを使用して、修復されたファイル内のデータの抽出を完了することができました。復旧されたデータには、ランサムウェア攻撃後に完全に失われていたフラットファイルというデータタイプが多く含まれていました。