从勒索软件中救出了医院数据库。

2020年12月16日,上午7:48
客户端:
勒索软件攻击‘Locky’该病毒对一家大型德国医院产生了严重影响。

医院的许多服务器被病毒瘫痪,限制了操作。未受感染的服务器在仍处于运行状态时断开了电源,在恐慌期间受到了影响。在高度复杂的虚拟存储系统中,不正确的电源关闭会导致意外的问题。具有总共148个专业级100 GB硬盘的Dell EqualLogic PS6500ES存储阵列就是这种情况。出院后’s IT staff and Dell’的技术支持无法解决问题,Ontrack的专家被要求提供帮助。所有驱动器均已交付给德国的数据恢复实验室,并在此对其进行了评估。

Dell EqualLogic PS6500ES系统通常包含排列在16或48个硬盘驱动器架子上的多个硬盘驱动器,并连接在一起以形成RAID 5或RAID 50系统(子阵列)。这些子阵列又连接到’members,’一个或多个成员属于一个逻辑单元(一个组)。 LUN被创建并存储在组中,然后分段并分布在所有成员和子阵列上。他们是‘tracked’通过映射,当映射成比例地变大时,映射又将自身分配给成员或各个子数组。在这种情况下,我们的专家发现了七个带有148个硬盘驱动器的机架,三个带有80个硬盘驱动器的机架包含LUN和所需的Oracle数据库。但是,数据片段(分布在所有硬盘上)的许多链接(映射)已损坏或不再可用,因此,整理片段被证明是一项非常困难的任务。 EqualLogic PS系统的映射也以特定逻辑进行编码,因此此处的链接是’都不容易找到。
为了映射链接,其他Ontrack办事处的专家工程师开发了新的软件工具,专门解决了有关RAID和LUN映射的逻辑和损坏问题。

借助新工具,工程师可以重新创建RAID 5和RAID 50系统并显示LUN。在此LUN中,找到了一个虚拟硬盘(VMDK文件),其中隐藏了带有两个Oracle数据库的NTFS文件系统。在最终导出这些数据库之前,必须在LUN中标识并恢复两个文件层。
来自多个Ontrack办事处的数据恢复工程师团队最终能够成功提取并恢复所需的数据库,并通过快递将数据发送给客户端。

医院对Dell到Ontrack的调解支持以及他们终于再次获得所有重要数据这一事实感到非常满意。此外,为该项目开发的工具可以在Dell EqualLogic PS Array系统即将进行的数据恢复案例中再次使用,从而大大减少了未来的数据恢复时间。
载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码