Case study: gendannelse af SQL Server og database efter et ransomware-angreb
Case study: gendannelse af SQL Server og database efter et ransomware-angreb
Enhedstype:
Thecus NAS
Filsystem:
ReFS
Kunde:
Uafhængigt advokatfirma
[playht_listen_button inline=”yes” tag=”p”]
Et fremtrædende, uafhængigt advokatfirma blev for nylig ramt af et alvorligt ransomware-angreb, som kompromitterede både produktionsdata og kritiske sikkerhedskopier. Angrebet krypterede vigtige Microsoft SQL Server-databaser, Veeam-sikkerhedskopifiler (VBK) og virtuelle maskindiskfiler (VMDK), hvilket gjorde det umuligt for firmaet at få adgang til vitale klient- og driftsdata.
Uden fungerende sikkerhedskopier stod firmaet over for risikoen for betydelig driftsnedetid og alvorligt datatab. Efter henvisning fra sin incidentresponspartner kontaktede advokatfirmaet DriveSavers Data Recovery, en førende aktør inden for kompleks datagendannelse, også efter ransomware-angreb.
Denne case study viser, hvordan virksomhedens tekniske ekspertise, sikre metoder til fjerngendannelse og specialudviklede værktøjer med succes gendannede firmaets data.
Ransomware-angrebet var rettet mod firmaets backup-repository, som lå på en Thecus NAS med en 12 TB iSCSI LUN formateret med ReFS-filsystemet. Tre Veeam-backupfiler blev alvorligt beskadiget, herunder én, der indeholdt 20 vigtige snapshots til gendannelse af SQL Server-databaser. Derudover var 18 virtuelle maskindiskfiler (VMDK) indlejret i disse backups korrupte. Veeam-backupfilerne blev slettet fra NAS’en – en almindelig taktik ved ransomware-angreb.
DriveSavers Data Recovery begyndte med en fjern evaluering samme dag, efterfulgt af et godkendt tilbud på prioriteret service. Ingeniørerne udførte en flerfaset gendannelsesproces, tilpasset de specifikke udfordringer, som de beskadigede SQL Server-backups og ReFS-filsystemst_
Den første fase omfattede en dybdegående analyse af ReFS-metadata for at identificere og rekonstruere de slettede Veeam-backupfiler. DriveSavers’ datagendannelsesingeniører udviklede specialiserede algoritmer til at håndtere datamangler forårsaget af delvise overskrivninger. Dette resulterede i, at to VBK-filer blev gendannet med 98 % integritet, hvilket bevarede afgørende gendannelsespunkter for SQL Server og udtræk af virtuelle maskindata.
Den næste fase fokuserede på reparation af SQL Server-databasen. De primære SQL Server-databasefiler (MDF og LDF) var alvorligt beskadigede, hvilket forhindrede normal gendannelse. Ingeniørerne isolerede databaserne, udførte integritetskontroller og brugte specialbyggede SQL-reparationsværktøjer til at genopbygge manglende segmenter. Den endelige databasegendannelse opnåede en succesrate på 99 %, med minimalt datatab, der kun berørte nogle få ikke-kritiske rækker. DriveSavers leverede kunden en fuldt monterbar database.
Det sidste trin omfattede udtræk og gendannelse af de virtuelle maskindata, der var gemt i VMDK-filerne. DriveSavers’ ingeniører rekonstruerede omhyggeligt VMDK-filsystemerne fra de reparerede VBK-backups og gendannede i gennemsnit 98 % af de virtuelle maskindata, der var nødvendige for at gendanne vigtige forretningssystemer.
Vores kunde stod over for et hidtil uset datatab, der satte dem i en kritisk situation. Denne komplekse gendannelse krævede en mangefacetteret tilgang, som pressede vores team til at innovere og udforske ukendt terræn. Det vellykkede resultat reddede ikke blot uvurderlige data, men styrkede også vores engagement i at yde uovertruffen support og levere enestående resultater til vores kunder.
–Shane Denyer, Udvikler af datagendannelse
Hele processen med datagendannelse blev udført eksternt ved hjælp af en meget sikker metode, der er designet til at beskytte kundens følsomme data. DriveSavers Data Recovery etablerede en 256-bit AES-krypteret forbindelse med TLS-protokoller og flertrins adgangskodegodkendelse for at sikre maksimal databeskyttelse gennem hele projektet.
Alle data forblev hos kunden under gendannelsen, hvilket sikrede fuld overholdelse af juridiske fortrolighedsstandarder og lovmæssige forpligtelser.
Gendannelsen af SQL Server og databasen var meget vellykket. To Veeam-backupfiler blev gendannet med 98 % integritet, inklusive kritiske snapshots, der var nødvendige for yderligere systemgendannelse. SQL Server-databaserne blev gendannet med 99 % integritet, og data fra virtuelle maskiner blev gendannet med en gennemsnitlig integritet på 98 %.
Denne case study fremhæver DriveSavers Data Recoverys ekspertise inden for SQL Server-gendannelse og databaserestaurering efter et meget komplekst ransomware-angreb. Den vellykkede gendannelse af advokatfirmaets SQL Server-databaser, Veeam-backups og virtuelle maskindata demonstrerer virksomhedens evne til at håndtere flerlaget datakorruption under ekstreme forhold.
I brancher som juridiske tjenester, hvor dataintegritet og fortrolighed er altafgørende, kan et samarbejde med en velafprøvet udbyder af datagendannelse være forskellen mellem fuld operationel gendannelse og katastrofalt datatab.
Hvis din organisation har brug for eksperthjælp til SQL Server-gendannelse eller datagendannelse efter et ransomware-angreb, så kontakt DriveSavers Data Recovery i dag for øjeblikkelig assistance.
*DriveSavers’ standard leveringstider er 1–2 hverdage, Economy 5–7 hverdage og Priority er en 24/7-service – i særlige tilfælde kan længere behandlingstid være nødvendig og godkendes af kunden.
Hvorfor advokatfirmaer ofte er mål for ransomware
Advokatfirmaer er ofte primære mål for ransomware-angreb på grund af de meget følsomme data, de håndterer. Fortrolige klientoplysninger, juridiske strategier, intellektuel ejendom og privilegeret kommunikation gør juridiske organisationer attraktive for cyberkriminelle, der søger store udbetalinger.
Risikoen for både omdømmeskade og regulatoriske konsekvenser øger presset for at betale løsesum, hvilket gør det afgørende for advokatfirmaer at have både stærke databeskyttelsesstrategier og adgang til pålidelige gendannelsestjenester.
Forebyggende strategier til beskyttelse af SQL Server og sikkerhedskopier
Selvom DriveSavers Data Recovery med succes gendannede advokatfirmaets kritiske data, understreger ransomware-hændelser vigtigheden af proaktive strategier for databeskyttelse. Implementering af forebyggende tiltag kan reducere risikoen for datatab og gøre gendannelsesarbejdet lettere.
At opretholde uforanderlige sikkerhedskopier kan hjælpe med at forhindre, at ransomware ændrer eller sletter lagrede data, hvilket sikrer et pålideligt gendannelsespunkt i tilfælde af et angreb. Den bredt anbefalede 3-2-1-sikkerhedskopieringsstrategi — tre kopier af data gemt på to forskellige typer medier, med én kopi gemt eksternt — giver ekstra beskyttelse gennem redundans.
Air-gapped sikkerhedskopier, der fysisk adskiller data fra netværksadgang, kan give ekstra beskyttelse mod eksterne angreb. Regelmæssig test af sikkerhedskopiers integritet er lige så vigtig, da det sikrer, at lagrede data kan gendannes med succes, når det er nødvendigt. Styrkelse af sikkerhedsforanstaltninger på slutpunkter og brug af adfærdsbaserede trusselsdetektionsværktøjer kan også hjælpe med at identificere ransomware-aktivitet, før den forårsager omfattende skade.
Ved at integrere disse strategier kan organisationer styrke deres dataresiliens og reducere risikoen for langvarig nedetid under et ransomware-angreb.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)