勒索軟件恢復 – Veeam Agent for Windows

情況

一名醫療保健企業客戶遭受勒索軟件攻擊,該攻擊不僅針對他們的服務器數據,還針對位於外置硬碟上的「Veeam Agent for Windows」備份。 他們的 IT/託管服務提供商協議並無進行定期異地備份,因此只有這一份數據孤本。

方案

客戶能夠將受影響的硬碟發送到 Ontrack,以擷取硬碟映像,從而保留客戶媒體的原始狀態。

Ontrack 工程師評估受影響的 Veeam 備份檔案的損壞情況,並確定可以恢復其中某些部分,這是因為檔案尚未完全加密,因此有可能從檔案中恢復某些數據。 但是,團隊釐定正在使用的 Veeam 版本比 Ontrack 目前工具所支援的版本更新,並且需要開發協助。

憑藉在工程界的全球地位,以及負責維護和改善專有工具的內部開發團隊,Ontrack 能夠快速研究、開發和實施對新版本的支持。 事實上,由於我們的歐洲辦事處已進行過類似工作,因此所需的長時間研究已大致完成。 這使 Ontrack 開發人員能夠快速有效地將工具修改到能夠支持此還原方案所需的級別。 相對於另行全面構建工具,Ontrack 工程師能夠使用這些工具的改進版本來搜索所需結構,以在檔案中手動重建對恢復數據至關重要的內部組件。

解決方案

檔案修復完成後,工程師可以使用 Veeam 工具從經過修復的檔案中提取數據。 可恢復數據包含客戶被勒索軟件攻擊後已完全丟失的檔案/數據類型。