Nach Eingang Ihrer Anfrage werden wir einen technischen Austausch mit unseren Ingenieuren organisieren.
Wir unterstützen alle Arten von Datenbanken auf sämtlichen professionellen Speichermedien – 24/7, an 7 Tagen die Woche.
Reparatur von .MDF-, .NDF- und .LDF-Dateien sowie verschlüsselten Instanzen, beschädigten Tabellen und Indizes. Expertise für alle Versionen (SQL Server 2012 bis 2022)
Individuelle Lösungen, angepasst an die spezifischen Anforderungen Ihres Unternehmens.
Sichere Datenübertragungen Unabhängiges französisches Labor seit über 20 Jahren.
Kontext des Einsatzes
Erhaltene technische Elemente
- VM DK: verschlüsselte virtuelle Maschine mit den kritischen Datenbanken
- VM NL: verschlüsselte virtuelle Maschine mit einem 8 Monate alten Backup
- Bearbeitung der VM NL: Unsere Teams konnten die Daten in weniger als 24 Stunden auf den aktuellen Stand rekonstruieren.
Technische Herausforderungen
Fehlschlag standardmäßiger Wiederherstellungstools
Unsere Teams testeten vier Softwarelösungen, die bei klassischen Fällen normalerweise erfolgreich sind. Die extrahierten Dateien erwiesen sich jedoch als beschädigt und unbrauchbar.Besonderheit dynamischer virtueller Maschinen
Das dynamische VHDX-Format basiert auf einer Zuordnungstabelle, die die Position jedes Datenblocks innerhalb der Datei referenziert. In diesem konkreten Fall zerstörte die Ransomware weniger als 0,5 % des Anfangs der virtuellen Maschine — genau den Bereich, der diese Tabelle enthält. Obwohl der beschädigte Bereich nur sehr klein war, machte dies jede Wiederherstellung mit herkömmlichen Methoden technisch unmöglich.
Diese Art von Beschädigung bei einem dynamischen VHDX ist in der Fachliteratur nur wenig dokumentiert, was die Diagnosephase besonders anspruchsvoll machte.
Erweitertes Wiederherstellungsverfahren
Aktivierung der F&E-Abteilung
Nach dem Scheitern der Standardansätze wurde die Forschungs- & Entwicklungsabteilung von Recoveo mobilisiert. Drei Ingenieure arbeiteten gleichzeitig an dem Fall, um unsere proprietären Werkzeuge an dieses bislang unbekannte Szenario anzupassen.Zwischenergebnis
Nach 72 Stunden Forschungsarbeit identifizierte einer der Ingenieure eine Methode zur teilweisen Rekonstruktion der internen Datenbankstrukturen, wodurch 90 % der Tabellen wiederhergestellt werden konnten.Lieferung und Validierung
Es wurden drei iterative Versionen der rekonstruierten Datei erstellt, um die Wiederherstellungsquote zu maximieren. Zur Validierung wurde eine Testplattform eingerichtet. Innerhalb von weniger als einer Stunde bestätigte der Kunde, dass die Haupttabelle der Datenbank bereits in der ersten gelieferten Version zu 100 % wiederhergestellt wurde, wodurch eine sofortige Wiederaufnahme des Geschäftsbetriebs möglich war.Nach dem Scheitern der Standardansätze wurde die Forschungs- & Entwicklungsabteilung von Recoveo mobilisiert. Drei Ingenieure arbeiteten gleichzeitig an dem Fall, um unsere proprietären Werkzeuge an dieses bislang unbekannte Szenario anzupassen.
Nach 72 Stunden Forschungsarbeit identifizierte einer der Ingenieure eine Methode zur teilweisen Rekonstruktion der internen Datenbankstrukturen, wodurch 90 % der Tabellen wiederhergestellt werden konnten.
Drei iterative Versionen der rekonstruierten Datei wurden erstellt, um die Wiederherstellungsquote zu maximieren. Zur Validierung wurde eine Testplattform eingerichtet. Innerhalb von weniger als einer Stunde bestätigte der Kunde, dass die Haupttabelle der Datenbank bereits in der ersten gelieferten Version zu 100 % wiederhergestellt wurde, wodurch eine sofortige Wiederaufnahme des Geschäftsbetriebs möglich war.
Wichtige Ergebnisse
| Element | Ergebnis |
|---|---|
| VM NL — 8-GB-MDF-Datei | In < 24 Stunden wiederhergestellt |
| VM DK — 16-MB-MDF-Datei | Noch am selben Tag wiederhergestellt |
| VM DK — 15-GB-MDF-Datei | Haupttabelle zu 100 % wiederhergestellt |
| Gesamtdauer der F&E | 72 Stunden |
Erkenntnisse
Fordern Sie eine Bewertung an
Nach Eingang Ihrer Anfrage organisieren wir einen technischen Austausch mit unseren Ingenieuren.