Veeam Backups

Restauration à partir d'une sauvegarde Veeam

Vos backups Veeam, sont corrompus, chiffrés par un ransomware ? Vous ne parvenez pas à restaurer vos sauvegardes ?

Extraction de données

Bases de données, VMs, fichiers Veeam corrompus ou cryptés par un ransomware

Outils spécialisés

Analyse et extraction de backups Veeam, avec nos outils propriétaires

Transparence

Liste des fichiers et de leur état, fournis à l'issue de la récupération de données

Nos capacités de restauration de sauvegardes Veeam

Notre métier repose sur l’extraction de toutes formes de datas : base de données, machines virtuelles, fichiers à partir de fichiers Veeam corrompus ou “chiffrés” par un ransomware.

Nous rendons les machines virtuelles bootables ou en extrayons le contenu selon les possibilités.

Nos équipes d’ingénieurs alternent entre des missions de récupération de données pour nos clients et des temps de R&D pour améliorer les méthodes et nos outils internes.

Analyse et extraction de fichiers Veeam

Nos logiciels d’analyse et d’extraction

Nous avons débuté dans le courant 2019 le développement de notre premier outil Backup Recovery : il permettait de réparer les fichiers VBK pour les rendre acceptables par l’outil d’extraction de Veeam.

Fin 2023, nous développons un nouvel outil Backup Extractor :

Backup Extractor Recoveo

Confrontés à l’augmentation de la part des fichiers chiffrés par les ransomware, notre outil Backup Recovery n’était plus efficace. Nous avons développé un outil capable d’analyser l’intégralité de la structure des fichiers de sauvegarde et de permettre ainsi de restituer des arborescences complètes. Nous avons également développé une fonctionnalité permettant de rendre les machines virtuelles bootables pour Microsoft Hyper V et Vmware ESXI.

Nos ingénieurs travaillent continuellement à l’optimisation du code pour gagner un temps précieux spécifiquement dans le cadre des cyberattaques.

Nous avons une expérience vérifiée sur les versions suivantes de Veeam

Veeam 12.1.1, Veeam 11a, Veeam 10a, Veeam 9.5, Veeam 9.0, Veeam 8.0 P1 Veeam 7.0 P4, Veeam 6.5

Un logiciel de contrôle d’intégrité et un listeur de fichier

A l’isssue de la récupération Notre outil de test d’intégrité des fichiers récupérés nous permet de vous rendre une liste des fichiers récupérés ainsi que leur état.

Nous utilisons notre outil Diagview qui permet de vous envoyer directement la liste des fichiers sauvés en ligne.

Obtenez une réponse dans l'heure

Contactez-nous pour récupérer vos sauvegardes Veeam, corrompues, endommagées ou cryptées par un ransomware.

Deux modes principaux de récupération de sauvegarde : en laboratoire ou à distance

Notre accès 10 à Gb/s nous permet d’être très réactif et rapide lors des échanges, en cas de récupération à distance. La sécurité est notre priorité : nous utilisons exclusivement le protocole SFTP pour le transfert. L’intégrité des fichiers est contrôlée à l’arrivée, ce qui permet d’être certains d’avoir des fichiers 100% identiques.

Récupération de données Veeam en laboratoire

La majorité de nos sauvetages ont encore lieu dans nos laboratoires. L’avantage principal : plus d'options de récupération se présentent à nous, avec les serveurs physiques qu'avec des fichiers téléchargés. La récupération en laboratoire est indispensable dans les cas d’effacement où des données ont été effectivement supprimées.

Récupération de données Veeam à distance

Ces récupérations se généralisent dans notre activité. L’avantage, est qu’il n’implique pas de transport physique des machines ou des disques, donc des économies de logistique et aucun risque de détérioration dans le transport. Il n'y a pas de problème de douane à considérer... Votre serveur peut rester online si des services fonctionnent dessus.

Success stories

Récupération des données Veeam à distance chez un hébergeur

 

Une société Nantaise nous contacte suite à une cyberattaque. Elle héberge plusieurs sites web E-commerce pour ses clients, chez OHV.

Le ransomware a chiffré l’ensemble des datas du client. Le fichier de sauvegarde VBK est dans une version 9.5 de Veeam. 8 VIBs (fichiers incrémentiels) nous sont aussi fournis.
Après avoir téléchargé le fichier VBK qui contenait 7 machines virtuelles, nous constatons que les fichiers ont une taille de 750 Giga.

Sous 48 heures, nous avons été capables de rendre les 7 VMs en tenant compte de l’intégralité des priorités demandées par le client. La synchronisation entre le VBK et les fichiers VIB nous permettent de récupérer les données datant de la veille de l’attaque. Nous avons pu rendre bootable 6 VMs hyper-v en VHDX.

Ransomware : LUCK

Récupération de deux machines virtuelles sur NAS Synology

 

Contactés par notre client un lundi matin, il nous informe que toutes les sauvegardes ont été détruites… Les bandes magnétiques déconnectées ont été épargnées, mais elles datent de plus d’un mois.

Nous recevons un serveur Synology RS820+ en RAID avec 2 disques Western Digital Ultrastar DC HA210 de 2 To.

Notre client souhaite récupérer 2 machines virtuelles de 1 To chacune incluse dans un fichier VBK. Nous restaurons 1 fichier Veeam VBK datant de la veille de l’attaque avec 100% des données prioritaires.

Ransomware : AKIRA

Récupération EXTRÊME d’un fichier Veeam très détérioré !

 

Notre partenaire informatique de Massy nous confie le serveur NAS d’un de ses clients victime d’une cyberattaque. Le serveur contient une seule copie du fichier Veeam VBK et une machine virtuelle VHDX issue d’un serveur Microsoft Hyper-V. 

Nous constatons dans un premier temps que le fichier n’est pas structuré comme les autres. Au bout de plusieurs heures d’analyse et de comparaison avec des fichiers valides, nous avons la confirmation que la sauvegarde ne s’est pas déroulée correctement et donc que le fichier généré est très incomplet…  

Pour ne rien arranger, le groupe de hacker a chiffré une grosse partie du début du fichier. Nous sommes donc confrontés à une double difficulté. 

Nous avons réalisé un développement sur mesure pour pouvoir extraire les fichiers. Le résultat sera certes partiel, mais nous parvenons quand même à extraire des arborescences et des fichiers avec les noms d’origine.

Ransomware : Ransomhouse

Leader français dela récupération de données

Un service spécialisé de Recoveo

Nous avons les connaissances et les moyens nécessaires à la restauration à partir d’une sauvegarde Veeam, spécifiquement dans les cas d’incident ransomware.

Nous sommes des experts reconnus et labellisés depuis + de 20 ans, répondant aux normes françaises de cybersécurité.

Logo Fédération française de Cybersécurité

Membre de la Fédération française de Cybersécurité

Cet engagement marque notre volonté de vous accompagner avec les moyens techniques les plus efficaces, sans payer de rançon.

Cybermalveillance.gouv.fr

Cybermalveillance.gouv.fr

Nous sommes référencés sur la plateforme officielle Cybermalveillance.gouv.fr, en tant que prestataire de confiance.

salle blanche RECOVEO

FAQ

Vos questions fréquentes

Cette FAQ a été conçue pour vous offrir des réponses claires et concises aux questions les plus courantes concernant la restauration à partir de sauvegardes Veeam et les modalités de notre intervention.

 

SOS Ransomware s'appuie sur une expertise acquise sur la durée, des savoirs-faire et des logiciels propriétaires pour vous offrir une solution unique de restauration de données à partir de fichiers de sauvegarde Veeam. Notre technologie de pointe nous permet de récupérer entre 80 et 100 % des fichiers issu d’un backup, même si ceux-ci ont été corrompus par un malware. Nos méthodes exclusives s'attaquent spécifiquement aux fichiers VBKs endommagés, vous offrant une chance unique de retrouver vos données critiques.

En règle générale, notre outil Backup Extractor va pouvoir restaurer vos données dans le même délai que de la restauration des données d’une sauvegarde Veeam fonctionnelle.
Évidement, cela dépend du type et de la taille des données sauvegardées et parfois du degré d’endommagement qui peut ralentir le processus.

SOS Ransomware prendra toutes les mesures nécessaires pour terminer l'opération de récupération le plus rapidement possible.

Forts de 22 années de recherche, d'expérience et de développement dans la récupération de données, nos ingénieurs disposent des compétences et des outils nécessaires pour sauver vos données perdues.

SOS Ransomware récupère le contenu de fichiers Veeam qui sont généralement des machines virtuelles VMware et Hyper-V.

La sécurité de vos données est notre priorité absolue, et nous mettons tout en œuvre pour les récupérer dans les meilleurs délais.

 

Non, mais ne perdez pas espoir ! Contactez SOS Ransomware dès maintenant pour maximiser vos chances de récupérer vos données de sauvegarde Veeam supprimées.

Malgré l'absence d'outils universels pour réparer les fichiers Veeam VIB endommagés, SOS Ransomware peut intervenir dans de nombreux cas grâce à des outils et techniques spécifiques.

Le temps de réaction de SOS Ransomware est particulièrement rapide, notamment pour notre service d'urgence. SOS Ransomware occupe une position privilégiée qui lui permet d'avoir une compréhension complète de la situation en cas de perte de données, nous offrant ainsi une perspective sur les différentes solutions possibles. Nous sommes même capables de combiner les résultats de plusieurs approches, là où un éditeur unique ne proposerait qu'une seule solution.

SOS Ransomware est plus efficace et propose souvent des solutions là où les éditeurs traditionnels atteignent leurs limites. Notre rémunération étant basée sur les résultats, vous pouvez être assuré que nous mettrons tout en œuvre pour obtenir un succès.

Même si Veeam Software est une solution de sauvegarde fiable et sûre, il est crucial de redoubler de vigilance face aux ransomwares. Ces logiciels malveillants prolifèrent et s'attaquent désormais aux données de sauvegarde, menaçant ainsi vos serveurs virtuels, physiques, cloud et vos périphériques NAS. Des mesures de protection supplémentaires sont donc nécessaires pour garantir la sécurité de vos données.

UN Service spécialisé de recoveo

Les causes de perte de données à partir de sauvegardes Veeam :

  • Vous été victime d’un ransomware et vous avez perdu vos fichiers Veeam Backup ?

  • Vos fichiers VBKs ont été supprimés par erreur ?

  •  Vous avez subi des dommages matériels et vous n’avez plus accès à vos données de sauvegarde Veeam ?

    Vous avez un problème avec la restauration de vos fichiers Veeam Backup ?

  • Veeam affiche l’erreur « All instances of the storage metadata are corrupted » ?
Les cyberattaques

Les ransomwares peuvent attaquer les systèmes de sauvegarde, en chiffrant les fichiers de sauvegarde Veeam VBK , VIB ou VRB, ou des partitions de serveurs de sauvegarde. En l’absence d’accès suffisants sur le NAS, ils procèdent souvent à sa réinitialisation.

Les défaillances matérielles

les pannes de disques ou de systèmes RAID peuvent détériorer les fichiers de sauvegarde stockés sur ces appareils. Ces défaillances peuvent notamment se produire lors de la restauration des machines virtuelles ou de la synchronisation entre les complets (VBK) et les incrémentiels (VBI ou VRB). Les bandes de sauvegarde peuvent aussi être défectueuses

Les erreurs humaines

Les erreurs de configuration, de manipulation (ex : données écrasées après une restauration de sauvegarde erronée) ou de suppression accidentelle de fichiers Veeam peuvent entraîner la perte de sauvegardes. Nous avons aussi rencontré des utilisateurs qui ont formaté des sauvegardes sur bande LTO.

La corruption des fichiers

des coupures de réseau ou des problèmes de connexion pendant la sauvegarde peuvent corrompre les fichiers sauvegardés. La restauration incomplète peut être une source de corruption.