勒索軟體攻擊服務器 – 備份磁帶遭消除

Challenge

攻擊公司伺服器的勒索軟體對 Microsoft Dynamics 365 數據進行了加密，並要求付款。伺服器的最新備份儲在存多個 LTO-6 備份磁帶上，這些磁帶已被惡意軟件消除。

Solution

在評估勒索軟件攻擊的程度後，Ontrack 的服務代表會判斷公司的備份磁帶, 仍是復原數據的最佳選擇，即使惡意軟體已經把內容刪除。於是備份庫中的 23 個 LTO-6 備份磁帶, 被寄送到位於德國 Böblingen 的 Ontrack 辦公室。Ontrack 與位在英國的研發部門, 合作開發出一套度身訂做的解決方案，從被消除的備份磁帶中復原數據。

Result

Ontrack 從 18 個 LTO-6 磁帶中復原了 46TB 的數據。由於磁帶所遭受的攻擊類型，Ontrack 必須修復邏輯損壞，並將數據和磁帶分開寄還給客戶。