磁带上的勒索软件VBK恢复-服务器& NAS Systems

2020年6月29日,上午09:51
客户端:
受攻击的卷最初还用于定期将数据备份到LTO8磁带。事件发生时,大多数备份磁带也都在磁带库中,并被攻击者迅速格式化。但是,客户能够使用一个相当旧的备份日期来保存原始的未格式化磁带,然后将其完全还原到现在空的Windows卷中,总共有6 TB。直到那时,Ontrack才被委托检查数据恢复选项。带有55个3TB硬盘的HP服务器DL380被传输到B中的Ontracköblingen Germany.
诊断期间,使用Ontrack Tools在Windows卷上成功找到了大量搜索到的VEEAM vbk文件,并根据优先级列表提取了27条记录。 LTO8磁带的还原部分覆盖了部分数据集,并损坏了备份文件。 

仍然可以通过几个步骤来修复和提取大部分数据。

后来,还成功恢复了19个明显更旧的LTO8快速格式化磁带备份,该攻击还影响了该客户的许多欧洲子办事处。这里主要使用QNAP NAS系统,这些系统已在VMware下存储了虚拟VM,其中包括部分删除或在内部使用其他文件系统重新格式化的备份VM。在订购的7种情况下,Ontrack还能够成功还原90%的完整备份数据。

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码