Ransomware Recovery – Virtual Agent for Windows

Written By: Ontrack

Date Published: den 20 augusti 2024 09:40:53 EDT

Ransomware Recovery – Virtual Agent for Windows

Bakgrund

Kundens data drabbades av en ransomware-attack som inte bara riktade sig mot serverdata utan även mot säkerhetskopior av ”Virtual Agent for Windows” på en extern hårddisk. Deras avtal med företaget som skötte deras IT-infrastruktur omfattade inte regelbundna säkerhetskopior på annan plats, så detta var den enda kopia av data som fanns.

 

Lösning

Kunden skickade den drabbade hårddisken till Ibas Ontrack, där man först gjorde en exakt spegelkopia av hårddiskens innehåll.

Ibas Ontracks tekniker bedömde skadorna på de berörda virtuella säkerhetskopiorna och konstaterade att partiell återställning skulle vara möjlig eftersom filerna inte hade krypterats helt. Detta innebar att det fanns en chans att vissa data skulle kunna räddas från filerna. Det konstaterades dock att den version av de virtuella backup-filerna som användes var nyare än vad Ibas Ontracks nuvarande verktyg var och därför behövde dessa vidareutvecklas.

Med ett globalt nätverk av ingenjörer och interna utvecklingsteam som underhåller och förbättrar våra egenutvecklade verktyg kunde Ibas Ontrack snabbt undersöka, utveckla och implementera stöd för den nya versionen. Faktum är att mycket av det tidskrävande arbetet som krävdes redan hade genomförts för liknande jobb på våra övriga labb. Detta gjorde det möjligt för Ibas Ontracks utvecklare att snabbt och effektivt modifiera verktygen till den nivå som krävdes för att fungera i den här specifika situationen. I stället för att skapa ett helt nytt program kunde Ibas Ontracks ingenjörer använda den förbättrade versionen för att slutföra sökningar efter nödvändiga strukturer, vilket gjorde det möjligt för dem att manuellt återskapa de delar som var kritiska för återställningen av data från filen.

Resultat

När reparationerna av filerna hade slutförts kunde ingenjörerna använda andra verktyg för att genomföra en extraktion av data från de reparerade filerna. De data som kunde återskapas bestod av många datatyper och filformat som hade gått helt förlorade för kunden under ransomware-attacken.

 

Prenumerera på vårt nyhetsbrev

Ibas Ontrack AB, Bangårdsgatan 13, 75 320 Uppsala, Sverige (Se alla adresser)