En kunde fra helsesektoren ble påvirket av et ransomware-angrep som ikke bare målrettet serverdataene deres, men også "Veeam Agent for Windows" sikkerhetskopier plassert på en ekstern harddisk. Deres IT / administrerte tjenesteleverandøravtale inkluderte ikke vanlige sikkerhetskopier utenfor nettstedet, så dette var den eneste kopien av dataene som eksisterte.

Kunden var i stand til å sende den berørte HDD til Ontrack, der det ble tatt et bilde av stasjonen for å bevare den opprinnelige tilstanden til kundemediene.

Ontracks ingeniører vurderte skaden på de berørte Veeam-sikkerhetskopifilene og identifiserte at delvis gjenoppretting ville være mulig, da filene ikke var fullstendig kryptert, noe som betyr at det var en sjanse for at noen data kunne gjenopprettes fra filene. Det ble imidlertid fastslått at versjonen av Veeam som ble brukt var nyere enn Ontrack kunne støtte med nåværende verktøy og nødvendig utviklingshjelp.

Med en global teknisk tilstedeværelse, så vel som interne utviklingsteam som vedlikeholder og forbedrer våre proprietære verktøy, var Ontrack i stand til å undersøke, utvikle og implementere støtte for den nye versjonen raskt. Faktisk var mye av den tidkrevende forskningen som kreves allerede fullført for lignende jobber i våre europeiske kontorer. Dette gjorde det mulig for Ontrack-utviklere å raskt og effektivt endre verktøy til det nivået som kreves for å kunne støtte dette gjenopprettingsscenariet. I stedet for å bygge ut et fullverdig verktøy, kunne Ontracks ingeniører bruke den forbedrede versjonen av verktøyene til å fullføre søk etter nødvendige strukturer slik at de manuelt kunne gjenoppbygge interne komponenter som er kritiske for gjenoppretting av data fra filen.