服务器文件被勒索病毒加密后,通过创建恢复任务可快速恢复备份数据,降低损失。仅支持同账号内恢复。本文介绍如何创建恢复任务。(本文档仅介绍创建恢复任务操作,查看任务、删除备份数据等也涵盖其中。)
前提条件
服务器的 Agent 客户端状态正常,即在主机资产页面,该服务器的客户端列显示
图标。服务器在遭受勒索病毒攻击前,已创建防勒索策略并成功完成数据备份,确保存在可恢复的有效备份数据。
创建恢复任务
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在服务器防勒索页签下的防护策略列表中,找到要创建恢复任务的服务器。
说明可使用策略列表上方提供的搜索功能,通过策略名称或服务器名称快速查找到目标服务器。
单击
图标展开下拉列表,找到目标服务器,单击操作列的恢复。在创建恢复任务面板,配置以下恢复参数后,单击确定。
参数
说明
备份版本
选择要恢复的数据版本。选中版本下的所有可恢复文件将展示在恢复文件列表中,可按需勾选。
恢复文件
勾选要恢复的文件。
恢复目录
输入目标服务器上的恢复路径。恢复目录必须存在且具备写入权限,否则恢复任务将失败。
目标服务器
选择要恢复到的服务器。可选择同一账号下任意受保护的服务器,不限于被入侵的原始服务器。
会收到恢复任务创建成功提示,请登录目标服务器,进入恢复目录路径,确认备份文件已恢复且可正常访问。
查看恢复任务
登录云安全中心控制台。
在服务器防勒索安全总览区域,单击恢复中/恢复记录下的数字,展开恢复任务面板。
在面板中可查看恢复任务的执行状态、恢复总文件数、恢复失败文件数等信息。
恢复任务失败排查
如果恢复任务执行失败,可查看失败原因并采取对应措施。
失败原因 | 解决方案 |
恢复目录地址不存在 | 检查目标服务器上的目录路径是否正确,重新创建恢复任务。 |
写入权限不足 | 确保目标服务器上的恢复目录具备写入权限。 |
备份管理
查看可恢复的备份数据
登录云安全中心控制台。
在左侧导航栏,选择。在控制台左上角,选择需防护资产所在的区域:中国内地或非中国内地。
在服务器防勒索页签的防护策略列表上方,单击可恢复数据版本下的数字,展开可恢复数据版本面板。
使用备份数据列表上方提供的搜索功能,通过选择服务器所在地域,输入服务器名称或者 IP,可查询目标服务器已备份数据的版本列表。
删除已备份数据
已备份数据删除后无法恢复,请谨慎操作。
容量空间释放存在 24~72 小时的延时,请稍后查看。
可恢复数据的最后一个版本不允许删除。如需删除,请先卸载服务器上的防勒索客户端,然后在策略下删除该服务器。
如果确认某个服务器上已备份的数据已没有保留的必要,可以删除该服务器已备份的数据以释放相应的防勒索容量。
在服务器防勒索安全总览区域,单击可恢复数据版本下的数字,展开可恢复数据版本面板。
使用备份数据列表上方提供的搜索功能,通过选择服务器所在地域,输入服务器名称或者 IP,查询到目标服务器已备份数据的列表。
在该服务器已备份数据的版本列表中,找到要删除的数据版本,单击操作列的删除。
常见问题
防勒索备份数据支持下载吗?
防勒索备份数据不支持直接下载到本地电脑。备份数据存储于云安全中心专属存储中,不提供文件下载、OSS 链接下载或通过客户端下载等方式。