Volledig gegevensherstel na LockBit 4.0 Ransomware-aanval op Veeam Backup

Toen een leverancier van kritieke infrastructuur werd getroffen door de beruchte LockBit 4.0-ransomware, waren de resultaten catastrofaal: alle virtuele productiemachines en back-upservers werden versleuteld, waardoor het bedrijf volledig verlamd raakte.

De Veeam Backup & Replication v11-omgevingvan de organisatie , gehost op een HP RAID 6 server met Windows Server, werd onbruikbaar nadat de ransomware-aanval de enige beschikbare volledige en incrementele back-upbestanden versleutelde . Omdat er geen mogelijkheid was om vanuit de back-up te herstellen, dreigde permanent gegevensverlies.

De uitdaging: Aanval met ransomware schakelt productie- en back-upsystemen uit

Ransomware variant: LockBit 4. 0

Back-upsoftware: Veeam Backup & Replication v11

Hardware: HP server met 8 x 5TB-schijven in RAID 6-configuratie

Impact:

Productie-VM's (bestandsservers, databases) versleuteld

Back-upserver aangetast

Alle Veeam-back-upketens (1 volledige + 20 incrementele) versleuteld

Door deze zeer ernstige cyberaanval kon de klant geen traditionele disaster recovery uitvoeren .

🛠️ De oplossing: Deskundig herstel van Ransomware-gegevens met zelf ontwikkelde techniek

De klant wendde zich tot Ontrack, een wereldwijde leider in gegevensherstel van met ransomware versleutelde opslagsystemen.

Stap 1: Virtuele RAID-reconstructie

De technici van Ontrack reconstrueerden de RAID 6-array virtueel en zorgden voor nauwkeurige schijfpariteit en uitlijning op alle acht schijven. Hierdoor was toegang mogelijk tot het beschadigde volume waar de versleutelde back-upbestanden waren opgeslagen.

Stap 2: Volume-emulatie en gegevensextractie

Met behulp van geavanceerde forensische imaging en volumevirtualisatie extraheerde Ontrack:

Eén volledige versleutelde Veeam-back-up

20 bijbehorende incrementele back-upbestanden

Stap 3: Innovatief herstel van de back-upketen

De geëxtraheerde volledige back-up was beschadigd door ransomware-encryptie. Ontrack ontwikkelde een hersteltechniek om gegevens van de incrementele back-ups toe te passen om de volledige image te herstellen. Deze zelf ontwikkelde methode reconstrueerde de back-upketen en herstelde effectief alle kritieke gegevens die waren opgeslagen in de back-uprepository van de klant.

Ontrack was vervolgens in staat om de virtuele schijven uit de beschadigde back-up te halen. Eenmaal uitgepakt, was Ontrack in staat om de virtuele schijven te repareren en in de gevallen waar ze te beschadigd waren om te mounten, de bestandsgegevens uit de virtuele schijven te halen.

Het resultaat: 100% herstel van versleutelde back-upgegevens

Dankzij de baanbrekende ransomware recovery services van Ontrack was de klant in staat om:

Alle virtuele kernmachines en databases herstellen

Weken of maanden van downtime en gegevensreconstructie vermijden

Volledig herstelde back-upgegevens opnieuw integreren in hun productieomgeving

Het resultaat? Volledige bedrijfscontinuïteit, zonder losgeld te betalen.

Waarom organisaties Ontrack kiezen voor Ransomware Backup Recovery

Wereldwijd leider in ransomware data recovery services

Expertise in RAID-reconstructie, herstel van virtuele machines en herstel van versleutelde back-upketens

Eigen tools en methoden ontwikkeld voor complexe gevallen zoals het herstel van Veeam-back-ups na versleuteling

Heeft u te maken met een ransomwarecrisis?

Vertrouw ook op de wereldwijde leider in herstel van versleutelde back-ups.
🔗 Neem contact op met Ontrack en herstel uw gegevens zonder losgeld te betalen.

Share Print Page

Per Apparaat

Per Oplossing

Per Branche

Data Recovery

Tape Services

Data vernietigen

Ontrack EasyRecovery

Ontrack PowerControls

Data Wissen

Data vernietigen hardware

Ontrack Partners

Technology Partners

Technology Partners