En vårdkund drabbades av en ransomware-attack som inte bara var riktad mot deras serverdata, utan också på "Veeam Agent for Windows"-säkerhetskopior på en extern hårddisk. I deras avtal för IT/leverantörer av hanterade tjänster ingick inte regelbundna säkerhetskopior offsite, så detta var den enda kopian av deras data som fanns.

Kunden kunde skicka den drabbade hårddisken till Ontrack, där en avbild av enheten togs för att bevara kundmediets ursprungliga tillstånd.

Ontrack-ingenjörer bedömde skadan på de drabbade Veeam-säkerhetskopiorna och konstaterade att delvis återställning skulle vara möjlig eftersom filerna inte hade varit helt krypterade, vilket innebar att det fanns en chans att vissa data kunde återställas från filerna. Det fastställdes dock att den version av Veeam som användes var nyare än vad Ontrack kunde stödja med nuvarande verktyg, och det krävdes därför utvecklingshjälp.

Med en global teknisk närvaro, liksom interna utvecklingsteam som underhåller och förbättrar våra egna verktyg, kunde Ontrack snabbt undersöka, utveckla och implementera stöd för den nya versionen. Mycket av den tidskrävande forskning som krävdes hade faktiskt redan utförts för liknande jobb på våra europeiska kontor. Detta gjorde det möjligt för Ontrack-utvecklare att snabbt och effektivt modifiera verktygen till den nivå som krävdes för att kunna stödja detta återställningsscenario. I stället för att bygga upp ett fullvärdigt verktyg kunde Ontrack-ingenjörer använda den förbättrade versionen av verktygen för att söka efter nödvändiga strukturer för att manuellt kunna bygga om interna komponenter som är kritiska för återställning av data inifrån filen.