恢复勒索软件删除的卷影副本

恢复勒索软件删除的卷影副本

9 月 14 日,我被最新版本的 Crysis 勒索软件攻击。我很幸运,在病毒传播到我网络中的所有服务器之前,拔掉了受感染 PC 上的电缆。

然而,它确实传播到了文件服务器(Server 2008 R2)。该服务器已下线,恶意软件设法删除了卷影副本。

有没有办法恢复已删除的卷影副本-我需要从 13/09 恢复?

谢谢。

答案1

卷影复制服务不是备份系统,而是一种允许在文件和卷正在使用时对其进行备份的技术。虽然直接恢复单个文件可能也很方便,但您应该始终使用 VSS 进行一些自动备份。

在您的 Windows 2008 R2 上,备份系统可能是 Microsoft 自己的Windows Server 备份工具或某些第三方工具。希望您有完整备份,因为这可能是唯一的方法。这也可能是您可以保证已清除感染的唯一方法。

相关内容