Восстановить теневую копию, удаленную вымогателем

Question

Восстановить теневую копию, удаленную вымогателем

Я получил удар по последней версии Crysis Ransomware 14/09. Мне посчастливилось вытащить кабель на зараженном компьютере, прежде чем он смог распространиться на все серверы моей сети.

Однако он распространился на файловый сервер (Server 2008 R2). Сервер был отключен, и вредоносная программа смогла удалить теневые копии.

Есть ли способ восстановить удаленные теневые копии - мне нужно восстановить с 13/09?

Благодарю.

-5

malware shadow-copies

Источник

raul prakash 17 сен '17 в 23:46

1 ответ

Другие вопросы по тегам malware shadow-copies

Esa Jokinen 18 сен '17 в 10:58 2017-09-18 10:58 · Answer 1 · 2017-09-18 10:58

Служба теневого копирования томов - это не система резервного копирования, а технология, которая позволяет создавать резервные копии файлов и томов, даже когда они используются. Хотя это может быть удобно и для непосредственного восстановления отдельных файлов, у вас всегда должна быть некоторая автоматическая резервная копия, использующая VSS.

На вашей Windows 2008 R2 в качестве системы резервного копирования могли использоваться собственные инструменты Microsoft Windows Server Backup или какой-либо сторонний инструмент. Надеюсь, у вас есть полная резервная копия, потому что это может быть единственным способом. Это также может быть единственным способом гарантировать, что вы удалили инфекцию.