Gegen Ransomware und Verschlüsselungs-Trojaner hilft wirklich ein gutes und aktuelles Backup. Langs Building Supplies gelang es mit der Datenmanagement-Plattform von Rubrik relativ schnell, bereits verschlüsselte Dateien aus dem Backup wieder herzustellen.
Langs Building Supplies konnte durch eine Backup-Lösung von Rubrik nach einer Ransomware-Attacke schnell wieder produktiv gehen (Bild: Langs Building Supplies)Dass gegen Ransomware mit ihren Verschlüsselungs-Trojanern ein gutes und aktuelles Backup wirklich hilft, haben wir schon öfters proklamiert. Jetzt berichtet Langs Building Supplies von einer Malware-Attacke, bei der man einen Ransomware-Angriff aufgrund eines bestens funktionierenden Backups überstand. Aufgrund seiner neuen Backup-Infrastruktur, basierend auf der konvergenten Datenmanagement-Plattform von Rubrik, konnte das Unternehmen seine Daten ohne die Zahlung von Lösegeld wiederherstellen.
Rubrik macht mit seiner konvergenten Datenmanagement-Plattform herkömmliche Backup-Software überflüssig, indem deduplizierter Speicher, Katalogmanagement und Datenorchestrierung in einer einzigen Scale-out-Fabric kombiniert zur Verfügung stehen. Damit vereinfacht Rubrik Backup- und Disaster-Recovery-Aufgaben in bestehenden IT-Umgebungen. Umfassende Backup-Funktionen werden in einem System bereitgestellt, das linear skalierbar ist.
Eigentlich wie immer: Ransomware kommt via Phshing-E-Mail
Der Ransomware-Angriff bei Langs Building Supplies erfolgte ganz klassisch über eine Phishing-E-Mail, die an einen Mitarbeiter geschickt wurde – uind der leider auf den Malware-verseuchten Anhang klickte. Auf einem der Produktions-Dateiserver wurde daraufhin ein CryptoLocker platziert, so dass rund 15.000 Dateien als ».encrypted« umbenannt wurden. Dies bedeutete, dass auf diese Dateien ohne den richtigen Code nicht zugegriffen werden konnte.
- Der Anfang allen Übels von gezielten Cyber-Attacken und Ransomware sind oftmals Phishing-E-Mails. Und die werden jüngst immer zielgerichteter und personalisierter. Deshalb hat speicherguide.de rund um Phishing-E-Mails ein kostenlos herunterladbares White-Paper zusammengestellt: »16 Tipps, dem E-Mail-Betrug zu entgehen«. Neben technischen Lösungen ist das White-Paper dazu da, vor allem den gesunden Menschenverstand zu schärfen. Denn ein Klick zuviel, und ein Megaschaden ist angerichtet.
»Wir verfügen über Überwachungstools, um Warnmeldungen zu senden, wenn hohe Änderungsraten in der Datenstruktur erfasst werden. Ein Alarm wurde ausgelöst, und wir konnten den betroffenen VDI-Desktop innerhalb weniger Minuten herunterfahren«, erklärt Matthew Day, ICT und Support Manager bei Langs Building Supplies. »Weil wir den Angriff im Midstream stoppen konnten, gelang es uns, eine Ausbreitung des Angriffs auf den Rest der Infrastruktur verhindern.«
Backup-Appliance von Rubrik bei Langs Building Supplies (Bild: Rubrik)Und so wurden laut Day die Daten wiederhergestellt: »Da unsere Datenmanagementlösung API-gesteuert ist, konnten wir ein Skript schreiben, um die Dateien aus dem letzten Snapshot des Servers wieder auf die VM zurückzusetzen. Es dauerte knapp 25 Minuten, und wir hatten alle unsere Dateien zurück auf dem Dateiserver, den wir innerhalb von etwa einer Stunde wieder hochfahren konnten. Am nächsten Tag war es so, als wäre nichts passiert.«
API-gesteuert Datenmanagementlösung von Rubrik machte die Wiederherstellung sehr einfach
Verschiedene Aspekte, die mit Rubrik als Backup-Lösung gegeben waren, ermöglichten diese Wiederherstellung. Vor allem aber stellte sich heraus, dass das Unternehmen letztendlich die richtigen Schritte unternommen hat, um sicherzustellen, dass die Datenmanagement-Lösung solche Ereignisse ohne größere Unterbrechung des Geschäftsbetriebs bewältigen kann:
► Moderne Technologie: Dies bedeutet, dass zeitgemäße Technologie im Einsatz ist und diese funktioniert, wenn man sie braucht und dass sie so funktioniert, wie man sie braucht. Die konvergente Backup-Appliance von Rubrik hilft Langs Building Supplies bei der Verwaltung der Daten. Damit lassen sich die VMs des Unternehmens verwalten und sichern. Richtlinien können allgemeiner gefasst oder detaillierter festgelegt werden. In der Datensicherung kann nach spezifischen VMs, Objekten oder bestimmte Dateien, die wiederhergestellt werden sollen, gesucht werden.
► Automatisierung über APIs: Der typische Anwendungsfall für das Finden einer einzelnen Datei über die Benutzeroberfläche ist einfach, aber das Finden von Tausenden von Dateien wäre zeitlich nicht so schnell realisierbar gewesen. Mit einer programmgesteuerten Schnittstelle, die benutzerdefinierte Workflows für Drittanbieterdienste ermöglicht, kann Langs Building Supplies das Management seiner Umgebung noch weiter automatisieren und besser orchestrieren. Das IT-Team konnte in diesem Fall ein Skript schreiben, um nach den betroffenen Dateien zu suchen und sie wiederherzustellen, ohne dabei einen zeitaufwändigen Wiederherstellungsprozess manuell durchführen zu müssen.
► Dateneffizienz: Snapshots können öfter erstellt werden, da mit dem Incremental-forever-Ansatz weniger Daten zum Backup-Standort bewegt werden müssen. Dies ermöglichte es, den genauen Zeitpunkt festzustellen, als die Dateien umbenannt wurden und die Dateien auf den Stand wiederherzustellen, kurz bevor der Angriff auftrat.
- Rubrik
- Fujirebio Diagnostics steigt auf Cloud-Datenschutz von Rubrik um
- Zu viele Fake-E-Mails mit Ransomware & Viren landen bei Ihnen? Big Data könnte helfen
- Kein Backup: NASCAR-Rennsportteam zahlte zähneknirschend den Teslacrypt-Erpressern
- Rubrik will Data-Protection vereinfachen, und Backup eliminieren
- Value-Added-Distributor Bigtec nimmt Rubrik ins Portfolio auf
- Mehr über Backup & Recovery, Ransomware und Cloud-Backup im speicherguide.de-Special 01-2016: Backup für den Mittelstand
.