如果您已经为服务器创建了勒索防护策略,当该服务器被勒索病毒入侵后,您就可以通过创建恢复任务来恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态以及删除已备份数据等操作。

前提条件

  • 服务器上Agent客户端状态为开启状态。
  • 在服务器被勒索病毒入侵前,您已经为该服务器创建了勒索防护策略。具体操作,请参见创建防护策略
  • 在服务器被勒索病毒入侵前,为该服务器创建的勒索防护策略正常运行,且已经对服务器的数据进行了备份(即该服务器有可恢复的备份数据)。

    1. 登录云安全中心控制台
    2. 在左侧导航栏选择主动防御>防勒索
    3. 通用防勒索解决方案页面,单击服务器防勒索页签。
    4. 在防护策略列表上方,单击可恢复数据版本下的数字,展开可恢复数据版本面板。
    5. 使用备份数据列表上方提供的搜索功能,通过选择服务器所在地域,输入服务器名称或者IP,即可查询到目标服务器已备份数据的版本列表。

      查看可恢复数据版本

      说明:如果查询到的目标服务器的已备份数据的列表为空,则说明目标服务器还没有已备份的数据。

背景信息

云安全中心根据您创建的防护策略备份您的服务器数据。如果您创建防护策略时使用了推荐策略,您可以选择已备份数据的任一版本恢复当前服务器的数据。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择主动防御 > 防勒索
  3. 通用防勒索解决方案页面,单击服务器防勒索页签。
  4. 服务器防勒索页签下的防护策略列表中,定位到要创建恢复任务的服务器。
    您可使用策略列表上方提供的搜索功能,通过策略名称或服务器名称快速查找到目标服务器。
  5. 单击目标服务器操作列的恢复,展开创建恢复任务面板。
  6. 创建恢复任务面板上,选择待恢复的版本及文件,输入恢复目录地址以及恢复的目标服务器。
  7. 单击确定
    恢复任务创建成功后,您会收到恢复任务创建成功的提示。您可以前往恢复的目标服务器上查看已恢复的备份数据。

相关操作

  • 查看恢复任务
    在防护策略列表上方,单击恢复中/恢复记录下的数字,展开恢复任务面板,查看已创建的恢复任务的执行状态、恢复总文件数、恢复失败文件数等信息。如果恢复任务执行失败,您可以查看恢复任务失败的原因。如果恢复目录地址不存在,导致恢复任务失败,您需要重新创建恢复任务,再次恢复数据。查看恢复任务
  • 删除已备份数据
    注意
    • 已备份数据删除后将无法恢复,请您谨慎操作。
    • 容量空间释放存在24~72小时的延时,请稍后查看。
    • 可恢复数据的最后一个版本不允许删除,如果要删除,请先卸载服务器上的防勒索客户端,然后删除策略下服务器。
    如果您确认某个服务器上已备份的数据已没有保留的必要,您可以将该服务器已备份的数据删除。在防护策略列表上方,单击可恢复数据版本下的数字,展开可恢复数据版本面板,使用备份数据列表上方提供的搜索功能,通过选择服务器所在地域,输入服务器名称或者IP查询到目标服务器已备份的数据的列表。在该服务器已备份数据的版本列表中,定位到您要删除的数据的版本,单击操作列的删除。删除备份数据后,将释放相应的防勒索容量。删除已备份数据