logo SOS Ransomware
Urgence 24/7
Backup Veeam

File Veeam .VBK cancellati su un NAS Synology

Siamo stati recentemente contattati da un partner IT con sede in Germania per un incidente critico legato alla perdita di dati a seguito di un attacco ransomware. L’azienda colpita credeva di avere a disposizione due backup distinti per un rapido ripristino delle attività, ma gli eventi hanno rivelato diverse difficoltà impreviste.

Chiamateci: (+33) 1 84 60 41 12
Richiesta di intervento

Primo backup: un disco rigido esterno danneggiato durante la crisi

Il fornitore disponeva di un primo backup, realizzato su un disco rigido esterno Toshiba da 20 TB. Questo supporto, completamente scollegato da Internet, avrebbe normalmente dovuto rappresentare la soluzione di ripristino ideale — isolato, accessibile e protetto dalla propagazione del ransomware. Tuttavia, nel panico generato dall’incidente, il disco è stato accidentalmente fatto cadere a terra. Questa caduta ha provocato un guasto meccanico grave, rendendo il supporto illeggibile.

In emergenza, il fornitore ha deciso di rivolgersi a una società di recupero dati presentata come presente in Germania, ma il cui laboratorio principale si trovava nel Regno Unito. Nonostante la dicitura “diagnosi gratuita” sul loro sito tedesco, è stato subito richiesto un preventivo di 1.340 € per una semplice diagnosi, a cui si sarebbe aggiunto un costo ulteriore di 450 € in caso di recupero riuscito.

mention diagnostic gratuit

Promesse di marketing non rispettate! Un tasso di successo non spiegato! Fuori dall’UE!

Al di là della discutibile gestione di queste pratiche, i tempi annunciati non sono stati rispettati. Il partner si è trovato di fronte a una totale assenza di comunicazione, compromettendo gravemente la fiducia nel fornitore esterno. Dopo più di quindici giorni di attesa senza alcun risultato concreto, è diventato evidente che questa strada non avrebbe portato a nessuna soluzione reale. Questa situazione evidenzia l’importanza di scegliere un laboratorio di recupero dati riconosciuto e trasparente.

chute d'un disque dur externe Toshiba de 20 To
échec des logiciels de récupération de données

Secondo backup: un NAS Synology con backup Veeam cancellati

Il secondo backup riguardava un NAS Synology a 4 bay, modello DS425+. I backup erano stati eseguiti con il software Veeam Backup & Replication (VBR) versione 12.3, generando file VBK e VIB. Per aumentare il livello di sicurezza, il cliente finale aveva attivato la protezione dei backup con una password, cifrando i file tramite il sistema di crittografia nativo AES256 di Veeam.

Quando il fornitore ha tentato di recuperare i dati, si è rapidamente scontrato con una serie di problemi. Sono stati testati più di una decina di software di recupero, senza successo. I file estratti apparivano parziali, corrotti o completamente illeggibili. Solo due piccoli file VIB sono stati recuperati, ma si sono rivelati inutilizzabili per un ripristino completo. Di fronte a questa impasse, il fornitore ci ha infine inviato l’intero NAS insieme ai quattro dischi interni.

Successivamente, abbiamo scoperto che esisteva una controversia tra il fornitore e il suo cliente finale. Il fornitore voleva quindi tentare tutte le soluzioni internamente prima di ammettere che la situazione richiedeva un’esperienza avanzata. Questa dinamica spiega in parte i numerosi test preliminari e il ritardo nell’invio del materiale.

Analisi tecnica: un sistema Btrfs con cancellazioni

I quattro dischi del NAS ci sono stati affidati per l’analisi. Il volume era formattato in Btrfs, un file system avanzato ma particolarmente complesso in caso di cancellazioni.
In questo caso specifico, mancavano diversi componenti critici del file system, rendendo impossibile un recupero standard.

I nostri team hanno eseguito una serie di riparazioni manuali sulla struttura Btrfs, passo dopo passo. Grazie ai recenti miglioramenti del nostro motore di analisi proprietario, ScanX — in grado di gestire efficacemente file system come Btrfs, ReFS, Ext4 o NTFS — siamo riusciti a realizzare una ricostruzione parziale coerente del volume.

Dopo diverse fasi di analisi approfondita, abbiamo identificato cinque file VBK potenzialmente recuperabili. Tra questi, quattro file si sono rivelati completamente validi, incluso il più recente.

Questo risultato ha rappresentato un progresso decisivo nel caso. Anche se i nostri team scherzano spesso attribuendo questo tipo di successo alla fortuna, la realtà si basa su una combinazione di metodologie rigorose, strumenti all’avanguardia e competenza accumulata in numerosi casi complessi. Il recupero di un file VBK valido da un sistema Btrfs, dopo molteplici manipolazioni e tentativi esterni infruttuosi, dimostra appieno il valore aggiunto di un intervento specializzato.

Conclusione: non farsi prendere dal panico e fare le scelte giuste

Mettere in evidenza un punto essenziale: in situazioni di crisi, il panico può generare ulteriori errori, e rivolgersi a fornitori non professionali può peggiorare o ritardare la situazione. La scelta di un laboratorio di recupero dati deve quindi essere effettuata con attenzione.

Grazie al nostro intervento, i dati critici sono stati ripristinati dal file VBK valido estratto dal NAS. Questo risultato ha permesso al partner tedesco di garantire la continuità del servizio per il proprio cliente finale.