Ransomwareherstel – Veeam Agent voor Windows

De situatie

Een klant uit de zorgsector werd getroffen door een ransomware-aanval die niet alleen gericht was op hun servergegevens, maar ook op 'Veeam Agent for Windows'-back-ups op een externe harde schijf. Hun overeenkomst met IT/beheerde servicesproviders omvatte geen regelmatige off-site back-ups, dus dit was de enige kopie van de gegevens die bestond.

De oplossing

 

De klant kon de gehackte HDD naar Ontrack sturen, waar een image is gemaakt van de schijf om de oorspronkelijke staat van de klantmedia te behouden.

De technici van Ontrack beoordeelden de schade aan de getroffen Veeam-back-upbestanden en stelden vast dat gedeeltelijk herstel mogelijk zou zijn omdat de bestanden niet volledig waren versleuteld, wat inhield dat er een kans was dat sommige gegevens uit de bestanden konden worden hersteld. Maar er werd ook vastgesteld dat de gebruikte versie van Veeam nieuwer was dan Ontrack kon ondersteunen met de huidige tools. Hiervoor was verdere ontwikkeling vereist.

Met wereldwijde technische ondersteuning en interne ontwikkelingsteams die onze eigen tools onderhouden en verbeteren, was Ontrack in staat om snel ondersteuning voor de nieuwe versie te ontwikkelen en implementeren. Veel van het tijdrovende onderzoek dat nodig was, was zelfs al voltooid voor vergelijkbare opdrachten in onze Europese kantoren. Dit stelde Ontrack-ontwikkelaars in staat om tools snel en efficiënt aan te passen aan het niveau dat nodig is om dit herstelscenario te ondersteunen. In plaats van een volwaardige tool te bouwen, konden de technici van Ontrack de verbeterde versie van de tools gebruiken om zoekopdrachten voor vereiste structuren te voltooien, zodat ze handmatig interne componenten konden herbouwen die essentieel zijn voor het herstel van gegevens vanuit het bestand.

Het resultaat

Nadat de reparaties aan de bestanden waren voltooid, konden technici hun overgebleven Veeam-toolset gebruiken om gegevens uit de gerepareerde bestanden te extraheren. De herstelde gegevens bestonden uit veel 'flat file' gegevenstypen die tijdens de ransomware-aanval volledig verloren waren gegaan voor de klant.

Waar kan Ontrack allemaal data van herstellen?

Wij herstellen alle soorten opslagmedia, bestanden en platformen.


Harde schijf


SSD


Server - SAN storage


Tape


PC/Laptop


NAS


Smartphone of tablet


Ransomware


Virtual


RAID


Apple


CCTV DVR

icon

Begin direct met het herstellen van uw gegevens!

Neem direct contact op met ons team van experts. Ontrack data recovery is geschikt voor iedereen - van de grootste bedrijven en overheidsinstellingen tot de consument die digitale foto's kwijt is geraakt.

0800 4 200 008 Neem contact op