Herstel van door malware geïnfecteerde virtuele bestanden

Uitdaging

De klant werd getroffen door een cyberaanval waarbij 100 servers gedeeltelijk werden versleuteld. Het door de hacker geëiste losgeld bedroeg meer dan 400.000 euro. De federale politie kon het type ransomware niet identificeren, maar stelde vast dat deze speciaal voor deze organisatie was ontworpen.

De klant had een SAN met 50 schijven. Na forensisch onderzoek bleek dat alle gegevens in de LUN's waren verwijderd of overschreven. De aanval infecteerde zes LUN's, elk 25TB groot, met verschillende bestandssystemen: vier ReFS en twee NTFS.

Oplossing

De technici van Ontrack slaagden erin de logische schade te herstellen, waardoor elk bestand in de vier ReFS-systemen kon worden hersteld. Het Ontrack-team creëerde vervolgens een aangepaste tool waarmee ze het NTFS-bestandssysteem terug in elkaar konden zetten en de database konden dupliceren, zodat de gegevens uit een back-up konden worden gehaald en zo aan de klant konden worden geleverd.