Recuperação de ransomware - Veeam Agent for Windows

The Situation

Um cliente que presta serviços de saúde foi afetado por um ataque de ransomware que não só teve como alvo os seus dados do servidor, mas também as cópias de segurança do "Veeam Agent for Windows" localizadas num HDD externo.

O seu contrato de fornecedor de serviços geridos/de TI não incluía cópias de segurança regulares num local externo, pelo que aquela era a única cópia dos dados que existia.

The Solution

O cliente conseguiu enviar o HDD afetado para a Ontrack, onde uma imagem da unidade foi obtida para preservar o estado original do suporte do cliente.

Os engenheiros da Ontrack avaliaram os danos aos ficheiros de cópia de segurança da Veeam afetados e identificaram que seria possível efetuar uma recuperação parcial, uma vez que os ficheiros não estavam totalmente encriptados, o que significava que havia uma possibilidade de alguns dados poderem ser recuperados a partir dos ficheiros. No entanto, foi determinado que a versão do Veeam utilizada era mais recente do que a Ontrack poderia suportar recorrendo às ferramentas atuais e à assistência de desenvolvimento necessária.

Com uma presença global em engenharia, bem como equipas de desenvolvimento internas que mantêm e melhoram as nossas ferramentas exclusivas, a Ontrack foi capaz de pesquisar, desenvolver e implementar suporte para a nova versão rapidamente. Na verdade, grande parte da demorada pesquisa necessária já tinha sido realizada para trabalhos semelhantes que decorreram nos nossos escritórios da Europa.

Isso permitiu que os programadores da Ontrack modificassem as ferramentas, de forma rápida e eficiente, para o nível necessário que permitia o suporte a este cenário de restauro. Em vez de construir uma ferramenta completa, os engenheiros da Ontrack puderam usar a versão melhorada das ferramentas para realizar pesquisas de estruturas necessárias para permitir a reconstrução manual de componentes internos essenciais para a recuperação de dados a partir do ficheiro.