Kürzlich wurde ein großes Unternehmen im Bildungsbereich in den Vereinigten Staaten von einer Angriffswelle des Ransomware Hive getroffen, bei der mehr als 50 VMware-Virtual Machines betroffen waren und Tausende von Dateien verschlüsselt wurden.
Die Hacker forderten ein Lösegeld in Höhe von 750.000 US-Dollar. Der Angriff führte zu einer Betriebsunterbrechung des Unternehmens von zwei bis vier Wochen und verursachte erhebliche Schäden an den Datenbanken sowie den Dateiservern, wodurch sämtliche Dateien des Schulsystems blockiert wurden.
Nachdem das Unternehmen verschiedene Wiederherstellungsversuche unternommen hatte, wandten sie sich an Digital Recovery. Unser Team identifizierte schnell die Schlüsselbereiche des Projekts und führte eine fortschrittliche Diagnose durch, indem wir eine VM in unserer dedizierten Cloud für den Betrieb bereitstellten.
Die Ergebnisse der Diagnose zeigten einen optimistischen Ausblick für das Projekt, jedoch gab es spezifische technische Herausforderungen aufgrund der Mischung aus Linux- und Windows-Maschinen. Die Wiederherstellung der Linux-Maschinen erforderte einen erhöhten Aufwand.
Mit der Zustimmung des Kunden begannen wir den Wiederherstellungsprozess. Obwohl das Angebot akzeptiert wurde, hatte der Kunde noch Bedenken hinsichtlich des Datenvolumens, das im Projekt involviert war. Um diese Bedenken zu mindern, etablierten wir ein Feedbacksystem mit täglichen Updates, um den Kunden über den Projektfortschritt zu informieren.
Das Wiederherstellungsprojekt dauerte etwa 30 Tage, um abgeschlossen zu werden. Unser Team konnte einen Großteil der durch den Ransomware verschlüsselten Dateien wiederherstellen und das vorhandene Veeam-Backup in der Umgebung wiederherstellen, wodurch das Problem teilweise gelöst wurde.
Da es sich um ein Unternehmen im Bildungsbereich handelte, bot uns der Angriff während der Schulferien ausreichend Zeit, um vor der kritischen Phase so viele Daten wie möglich wiederherzustellen.
Auch heutzutage ist es möglich, verschlüsselte Daten nach einem Ransomware-Angriff wiederherzustellen.
Digital Recovery verfügt über die Erfahrung und die erforderlichen Technologien, um auch in den komplexesten Szenarien von Datenverlust nach einem Ransomware-Angriff tätig zu werden. Aus diesem Grund sollten Sie Ihre Daten nicht aufgeben. Kontaktieren Sie unser Team und starten Sie jetzt die Wiederherstellung!