更新时间:2024-11-15 GMT+08:00

恢复服务器数据

如果服务器遭受勒索攻击,不幸失陷,您可以通过备份恢复服务器数据将损失降到最小化。通过备份数据恢复服务器业务数据时,请在还原之前验证备份是否正常,验证无误后,首先还原业务关键型系统。

前提条件

已开启勒索备份,详细操作请参见开启勒索备份

恢复服务器数据

  1. 登录管理控制台,进入企业主机安全界面。
  2. 在导航树选择主机防御 > 勒索病毒防护,选择“防护服务器”,在目标服务器的“操作”列选择“更多”单击“恢复数据”
  3. 在弹窗中查看目标服务器的信息,通过筛选备份状态和搜索备份名称检索需要恢复的备份数据源,参数说明如表 备份数据源参数说明所示。

    表1 备份数据源参数说明

    参数名称

    参数说明

    取值样例l

    备份名称

    备份的数据存储文件名称。

    -

    备份状态

    服务器数据备份的状态。

    • 可用
    • 正在创建
    • 正在删除
    • 正在恢复
    • 错误

    当为“可用”状态时,备份数据源可进行恢复。

    可用

    备份标识

    服务器数据备份的原因。

    • 定时周期:根据备份策略配置的备份周期执行的数据备份。
    • 勒索加密:服务器遭到勒索攻击时立即执行的数据备份。

    定时周期

    创建时间

    目标备份数据源的备份时间。

    -

  4. 在目标备份数据源的“操作”列单击“恢复数据”

    仅可对“备份状态”“可用”的备份数据进行恢复。

  5. 在弹出的对话框中确认服务器、是否重启等信息,确认无误,单击“确认”,执行自动恢复。

    图1 恢复服务器

  6. “备份统计”栏,单击备份恢复任务的数值,查看备份恢复进度。