09/08/2022
Der Laptop eines Mitarbeiters eines großen pharmazeutischen Unternehmens wurde mit infiziert. Diese Malware verschlüsselt die Dateien des Users und hält den Verschlüsselungsschlüssel zurück, bis das Lösegeld gezahlt wird. Der Laptop war mit dem Unternehmensnetzwerk verbunden, wodurch die Malware ein CIFS-Volume infizieren konnte, das als Dateifreigabe auf einer FAS eingerichtet war. Die Malware konnte in die Dateifreigabe eindringen und den Großteil der Dateien verschlüsseln.
Der Kunde brachte seine 46 Laufwerke zur Analysein unser Labor und die Datenrettungsingenieure von Ontrack unternahmen verschiedene Schritte, um die Daten wiederherzustellen:
■ Virtuelles Rebuild der RAID-Gruppen, die über 10 verschiedene Shelves verstreut waren
■ Virtuelles Wiederherstellen des Aggregats
■ Virtuelles Rebuild des kritischen Volumes
Durch den Einsatz von NetApps proprietärem Betriebssystem (OnTap) und Dateisystem (WAFL) nutzten die Ontrack Techniker mehrere Konsistenzpunkte, um "in der Zeit zurückzugehen" und unverschlüsselte Kopien der kritischen Daten zu finden, zusammenzuführen und dem Kunden verfügbar zu machen Diese Art der Wiederherstellung ist aufgrund der Art und Weise, wie die Daten auf dem Volume gespeichert werden, nur auf einem Storage wie dem FAS von NetApp möglich.
https://bit.ly/3zzY8Gc.