磁带上的勒索软件VBK恢复:服务器和NAS系统

2020年6月29日,上午09:51
客户:

被攻击的卷最初还用于定期将数据备份到LTO8磁带。事件发生时,大多数备份磁带也都在磁带库中,并且攻击者迅速对其进行了格式化。但是,客户能够使用相当旧的备份日期来保存原始未格式化的磁带。然后将其完全还原到总共6 TB的空Windows卷。直到那时,Ontrack才被委托调查数据恢复选项。带有55个3 TB硬盘的HP服务器DL380已被运送到德国Babelingen的Ontrack。

在诊断过程中,使用跟踪工具在Windows卷上成功找到了大量搜索到的VEEAM vbk文件,并根据优先级列表提取了27条记录。 LTO8磁带恢复部分覆盖了某些数据集并损坏了备份文件。 大多数数据仍可以通过多个步骤进行修复和提取。

此后,还成功还原了19个相当老的LTO8快速格式化磁带的备份。这次攻击还影响了我们客户的许多欧洲分支机构。此处的主要用途是QNAP NAS系统,该系统具有存储在VMware下的虚拟VM,其中包括部分删除或在另一个文件系统中内部重新格式化的备份VM。在订购的七个案例中,Ontrack还能够成功恢复90%的完整备份数据。

载入更多评论
感谢您的评论!您的评论必须先获得批准


安全码