“勒索病毒”后数据怎么恢复?

一、事件起因:公司服务器中了“勒索病毒”


因为公司托管的服务器过年这段时间运维都放假了没人管理,结果就中招了“勒索 病毒”。导致服务器里的OA系统、财务系统等文件全部被加密,因为平时也没有做备份的习惯,这下真是肠子都要毁青了。这也是我要告诉大家为什么要做这个数据备份的原因?


二、灾难分析:中招了“勒索病毒”后数据怎么恢复?


第一时间已经把服务器进行了远程关闭。


之后,一方面IDC服务商那边说目前没有技术可以破解,数据恢复的可能性较小,另一方便之前也有用户交了赎金后发现对方不守信还是没给数据,或者给的数据不可用或者不完整。而且这类事件并不受国家法律保护!


另一方面也要给公司个交待还是想办法从网上找了一家数据恢复的B公司,想尝试看看。


三、天赐良缘:ucache灾备云平台免费普及计划


也是一次偶然的机会,知道这个ucache灾备云平台有个免费普及计划,正好就用到了,确实也是因为像我们这种中小企业哪有几十万的资金去建一套自己的容灾系统呀,想都不敢想,正好这次数据需要搬迁,更重要的是领导说以后的备份做到位,但钱嘛,你懂的。低成本的解决公司的数据备份问题,还得不出问题,太难了吧!机会来了,ucache免费灾备云终于等到你,还好没放弃!公司服务器中了“勒索病毒”怎么办?公司服务器中了“勒索病毒”怎么办?公司服务器中了“勒索病毒”怎么办?


因为对数据恢复公司的能力其实也是存在质疑的,所以公司决定把机房的数据想办法多备几份。1、通ucache灾备云平台申请100G免费授权容量进行云备份2、找IDC服务商的技术在机房找了块移动硬盘,进行全盘备份。


四、事件经过:500多GB的文件向ucache灾备云平台进行备份。


1、填写ucache云平台《灾备云普及计划申请书》,操作系统:window2008;


2、联系平台专属客服崔**报名,申请免费名额,申请后得到了控制台的账号密码。


3、服务器安装客户端,在灾备云平台技术的协助下,通过管理后台进行了1分钟的简单设置,备份就开始了(新建备份任务→勾选要备份的内容→开始备份即可)


4、备份任务是晚上12点开始的,到第二天早上登上去一看备份完成了,在历史 任务中进行了日志查看


(如下图)


五、备份体验:真的是太方便了,操作简单,备份速度极快。


就这样我完成了备份,在售后指导下又完成了数据的自动恢复。后面客服说其实功能不止这些,还可以建议多个任务,多通道同时帮我进行实时的数据增量备份。


1、对我另外2台服务器分别是windows和linux操作系统进行备份与恢复设置:


2、再次把我的Vmware和KVM的虚拟化平台进行了备份。客服说不止这些还兼容很多的虚拟化、云平台进行备份与恢复,如华为Fusioncloud\H3Cloud\Hyper-V\H3CCAS\Incloud\云宏\Fusion5phere。总之我感觉功能还是真的是很强大。


3、我的MYSQL数据库和应用文件系统也进行了任务备份;


4、最后把我的NAS添加了备份任务。


六、事后总结:功能强大、操作简单、一云多用,666


而且有些小的设置操作真的是很贴心,比如我想过滤掉某个文件不进行备份,做些策略保护,日志查看,对备份内容删除平台也是够贴心的并不是直接就给删除,要连续多次确认,确保理智的情况下进行的删除,这点也 等真是暖到了。等等,细节上处理真的是棒极了,相比我之前手动在本地进行的备份,真的一个天上一个地上。操作简单,运维也是省心省力。


七、温馨提示:要备份,赶早不赶晚!


还得提醒大家一下,中招了“勒索病毒”数据丢失了是真找不回来了,之前联系的说是能恢复数据的那家公司,最后发现折腾一大圈最后还是上当了,根本没把数据拿回来,拿着我们交的钱帮我们去找勒索的那边了,最后电话也不接,也是一言难尽。


所以,在企业数据还没出现问题之前,提醒大家一定一定要做好备份,目前我们对ucache灾备云平台也是非常非常的认可,即使哪天我服务器上操作了数据误删,我也不用担心,我可以立即恢复到我设置好的【每5分钟备份一次】把故障前的备份快速恢复回去!

你可能感兴趣的:(“勒索病毒”后数据怎么恢复?)