Veeam Backups
Restauration à partir d'une sauvegarde Veeam
Vos backups Veeam, sont corrompus, chiffrés par un ransomware ? Vous ne parvenez pas à restaurer vos sauvegardes ?
- Présents 7/7, 24/24, nos experts vous aident à restaurer vos systèmes.
- Notre expérience et notre réactivité vous ferons gagner un temps précieux !
- Nous sommes un service spécialisé de Recoveo, leader français de la récupération de données
Bases de données, VMs, fichiers Veeam corrompus ou cryptés par un ransomware
Analyse et extraction de backups Veeam, avec nos outils propriétaires
Liste des fichiers et de leur état, fournis à l'issue de la récupération de données
Nos capacités de restauration de sauvegardes Veeam
Notre métier repose sur l’extraction de toutes formes de datas : base de données, machines virtuelles, fichiers à partir de fichiers Veeam corrompus ou “chiffrés” par un ransomware.
Nous rendons les machines virtuelles bootables ou en extrayons le contenu selon les possibilités.
Nos équipes d’ingénieurs alternent entre des missions de récupération de données pour nos clients et des temps de R&D pour améliorer les méthodes et nos outils internes.
Nos logiciels d’analyse et d’extraction
Nous avons débuté dans le courant 2019 le développement de notre premier outil Backup Recovery : il permettait de réparer les fichiers VBK pour les rendre acceptables par l’outil d’extraction de Veeam.
Fin 2023, nous développons un nouvel outil Backup Extractor :
Confrontés à l’augmentation de la part des fichiers chiffrés par les ransomware, notre outil Backup Recovery n’était plus efficace. Nous avons développé un outil capable d’analyser l’intégralité de la structure des fichiers de sauvegarde et de permettre ainsi de restituer des arborescences complètes. Nous avons également développé une fonctionnalité permettant de rendre les machines virtuelles bootables pour Microsoft Hyper V et Vmware ESXI.
Nos ingénieurs travaillent continuellement à l’optimisation du code pour gagner un temps précieux spécifiquement dans le cadre des cyberattaques.
Nous avons une expérience vérifiée sur les versions suivantes de Veeam
Veeam 12.1.1, Veeam 11a, Veeam 10a, Veeam 9.5, Veeam 9.0, Veeam 8.0 P1 Veeam 7.0 P4, Veeam 6.5
Un logiciel de contrôle d’intégrité et un listeur de fichier
A l’isssue de la récupération Notre outil de test d’intégrité des fichiers récupérés nous permet de vous rendre une liste des fichiers récupérés ainsi que leur état.
Nous utilisons notre outil Diagview qui permet de vous envoyer directement la liste des fichiers sauvés en ligne.
Obtenez une réponse dans l'heure
Contactez-nous pour récupérer vos sauvegardes Veeam, corrompues, endommagées ou cryptées par un ransomware.
Deux modes principaux de récupération de sauvegarde : en laboratoire ou à distance
Notre accès 10 à Gb/s nous permet d’être très réactif et rapide lors des échanges, en cas de récupération à distance. La sécurité est notre priorité : nous utilisons exclusivement le protocole SFTP pour le transfert. L’intégrité des fichiers est contrôlée à l’arrivée, ce qui permet d’être certains d’avoir des fichiers 100% identiques.
La majorité de nos sauvetages ont encore lieu dans nos laboratoires. L’avantage principal : plus d'options de récupération se présentent à nous, avec les serveurs physiques qu'avec des fichiers téléchargés. La récupération en laboratoire est indispensable dans les cas d’effacement où des données ont été effectivement supprimées.
Ces récupérations se généralisent dans notre activité. L’avantage, est qu’il n’implique pas de transport physique des machines ou des disques, donc des économies de logistique et aucun risque de détérioration dans le transport. Il n'y a pas de problème de douane à considérer... Votre serveur peut rester online si des services fonctionnent dessus.
Success stories
Récupération des données Veeam à distance chez un hébergeur
Une société Nantaise nous contacte suite à une cyberattaque. Elle héberge plusieurs sites web E-commerce pour ses clients, chez OHV.
Le ransomware a chiffré l’ensemble des datas du client. Le fichier de sauvegarde VBK est dans une version 9.5 de Veeam. 8 VIBs (fichiers incrémentiels) nous sont aussi fournis.
Après avoir téléchargé le fichier VBK qui contenait 7 machines virtuelles, nous constatons que les fichiers ont une taille de 750 Giga.
Sous 48 heures, nous avons été capables de rendre les 7 VMs en tenant compte de l’intégralité des priorités demandées par le client. La synchronisation entre le VBK et les fichiers VIB nous permettent de récupérer les données datant de la veille de l’attaque. Nous avons pu rendre bootable 6 VMs hyper-v en VHDX.
Ransomware : LUCK
Récupération de deux machines virtuelles sur NAS Synology
Contactés par notre client un lundi matin, il nous informe que toutes les sauvegardes ont été détruites… Les bandes magnétiques déconnectées ont été épargnées, mais elles datent de plus d’un mois.
Nous recevons un serveur Synology RS820+ en RAID avec 2 disques Western Digital Ultrastar DC HA210 de 2 To.
Notre client souhaite récupérer 2 machines virtuelles de 1 To chacune incluse dans un fichier VBK. Nous restaurons 1 fichier Veeam VBK datant de la veille de l’attaque avec 100% des données prioritaires.
Ransomware : AKIRA
Récupération EXTRÊME d’un fichier Veeam très détérioré !
Notre partenaire informatique de Massy nous confie le serveur NAS d’un de ses clients victime d’une cyberattaque. Le serveur contient une seule copie du fichier Veeam VBK et une machine virtuelle VHDX issue d’un serveur Microsoft Hyper-V.
Nous constatons dans un premier temps que le fichier n’est pas structuré comme les autres. Au bout de plusieurs heures d’analyse et de comparaison avec des fichiers valides, nous avons la confirmation que la sauvegarde ne s’est pas déroulée correctement et donc que le fichier généré est très incomplet…
Pour ne rien arranger, le groupe de hacker a chiffré une grosse partie du début du fichier. Nous sommes donc confrontés à une double difficulté.
Nous avons réalisé un développement sur mesure pour pouvoir extraire les fichiers. Le résultat sera certes partiel, mais nous parvenons quand même à extraire des arborescences et des fichiers avec les noms d’origine.
Ransomware : Ransomhouse
Leader français dela récupération de données
Un service spécialisé de Recoveo
Nous avons les connaissances et les moyens nécessaires à la restauration à partir d’une sauvegarde Veeam, spécifiquement dans les cas d’incident ransomware.
Nous sommes des experts reconnus et labellisés depuis + de 20 ans, répondant aux normes françaises de cybersécurité.
Membre de la Fédération française de Cybersécurité
Cet engagement marque notre volonté de vous accompagner avec les moyens techniques les plus efficaces, sans payer de rançon.
Cybermalveillance.gouv.fr
Nous sommes référencés sur la plateforme officielle Cybermalveillance.gouv.fr, en tant que prestataire de confiance.
FAQ
Vos questions fréquentes
Cette FAQ a été conçue pour vous offrir des réponses claires et concises aux questions les plus courantes concernant la restauration à partir de sauvegardes Veeam et les modalités de notre intervention.
SOS Ransomware s'appuie sur une expertise acquise sur la durée, des savoirs-faire et des logiciels propriétaires pour vous offrir une solution unique de restauration de données à partir de fichiers de sauvegarde Veeam. Notre technologie de pointe nous permet de récupérer entre 80 et 100 % des fichiers issu d’un backup, même si ceux-ci ont été corrompus par un malware. Nos méthodes exclusives s'attaquent spécifiquement aux fichiers VBKs endommagés, vous offrant une chance unique de retrouver vos données critiques.
En règle générale, notre outil Backup Extractor va pouvoir restaurer vos données dans le même délai que de la restauration des données d’une sauvegarde Veeam fonctionnelle.
Évidement, cela dépend du type et de la taille des données sauvegardées et parfois du degré d’endommagement qui peut ralentir le processus.
SOS Ransomware prendra toutes les mesures nécessaires pour terminer l'opération de récupération le plus rapidement possible.
Forts de 22 années de recherche, d'expérience et de développement dans la récupération de données, nos ingénieurs disposent des compétences et des outils nécessaires pour sauver vos données perdues.
SOS Ransomware récupère le contenu de fichiers Veeam qui sont généralement des machines virtuelles VMware et Hyper-V.
La sécurité de vos données est notre priorité absolue, et nous mettons tout en œuvre pour les récupérer dans les meilleurs délais.
Non, mais ne perdez pas espoir ! Contactez SOS Ransomware dès maintenant pour maximiser vos chances de récupérer vos données de sauvegarde Veeam supprimées.
Malgré l'absence d'outils universels pour réparer les fichiers Veeam VIB endommagés, SOS Ransomware peut intervenir dans de nombreux cas grâce à des outils et techniques spécifiques.
Même si Veeam Software est une solution de sauvegarde fiable et sûre, il est crucial de redoubler de vigilance face aux ransomwares. Ces logiciels malveillants prolifèrent et s'attaquent désormais aux données de sauvegarde, menaçant ainsi vos serveurs virtuels, physiques, cloud et vos périphériques NAS. Des mesures de protection supplémentaires sont donc nécessaires pour garantir la sécurité de vos données.
UN Service spécialisé de recoveo
Les causes de perte de données à partir de sauvegardes Veeam :
- Veeam affiche l’erreur « All instances of the storage metadata are corrupted » ?
Les ransomwares peuvent attaquer les systèmes de sauvegarde, en chiffrant les fichiers de sauvegarde Veeam VBK , VIB ou VRB, ou des partitions de serveurs de sauvegarde. En l’absence d’accès suffisants sur le NAS, ils procèdent souvent à sa réinitialisation.
les pannes de disques ou de systèmes RAID peuvent détériorer les fichiers de sauvegarde stockés sur ces appareils. Ces défaillances peuvent notamment se produire lors de la restauration des machines virtuelles ou de la synchronisation entre les complets (VBK) et les incrémentiels (VBI ou VRB). Les bandes de sauvegarde peuvent aussi être défectueuses
Les erreurs de configuration, de manipulation (ex : données écrasées après une restauration de sauvegarde erronée) ou de suppression accidentelle de fichiers Veeam peuvent entraîner la perte de sauvegardes. Nous avons aussi rencontré des utilisateurs qui ont formaté des sauvegardes sur bande LTO.
des coupures de réseau ou des problèmes de connexion pendant la sauvegarde peuvent corrompre les fichiers sauvegardés. La restauration incomplète peut être une source de corruption.