简单步骤,用快照还原档案
威联通(QNAP)实验室仿真了计算机与 NAS 遭受加密勒索软件感染的情况,并证实以下步骤可有效还原数据。
首先,强烈建议设立一个专门执行备份工作的使用者账号,并给予有限的访问权限。随后利用 QNAP NetBak Replicator (或其他备份工具) 定期备份文件至 NAS 中;再利用管理者账号来建立 NAS 数据快照。
设定「快照保留空间」功能,为快照档案保留预定储存空间,确保快照存盘无虞。
当发现计算机遭受加密勒索软件攻击,立即移除计算机的网络联机,以及计算机与 NAS 的联机。可以的话,亦最好拔除 NAS 的网络线,避免病毒扩散。
假如您的 NAS 支持 HDMI 输出端口,可将键盘、鼠标与 HDMI 屏幕连接至 NAS,并透过 HD Station 登入 NAS。假如您的 NAS 不支持 HDMI输出,请务必留意您用来登入 NAS 的计算机未受感染,并且没有挂载任何受到感染的共享文件夹。
点选「储存空间总管」 (Storage Manager),再点选「快照管理员」 (Snapshot Manager),您即可看见过去建立的所有快照,并依时间整齐排列。
选择感染病毒之前的快照,并还原到新的文件夹中。还原成功后,您的档案应已回复至未受感染的状态,可顺利开启。确认还原档案正常后,您即可删除受感染文件夹里的档案。
想了解更多威联通(QNAP)资讯内容请大家随时关注鸿萌数据安全微信公众号
联系我们
了解更多