Odzyskiwanie danych przy użyciu migawek w praktyce

Specjaliści z laboratorium firmy QNAP przeprowadzili symulację ataku ransomware i potwierdzili, że następujące kroki umożliwiają odzyskanie danych przy użyciu migawek.

1.     Za pomocą QNAP NetBak Replicator (lub innego narzędzia do tworzenia kopii zapasowych) twórz regularnie kopie zapasowe na serwerze NAS przy użyciu kont użytkowników mających ograniczone prawa dostępu (bardzo zalecane) i skonfiguruj funkcję migawek przy użyciu konta administratora.
2.     Jeżeli zaobserwujesz działanie oprogramowania ransomware lub komunikat z żądaniem okupu, odłącz niezwłocznie zainfekowany komputer od Internetu i od serwera NAS. W miarę możliwości odłącz także kabel sieciowy od serwera NAS, aby zapobiec rozprzestrzenianiu się wirusa.
3.     Jeżeli masz serwer NAS z wyjściem HDMI, możesz podłączyć mysz, klawiaturę oraz monitor ze złączem HDMI i uzyskać dostęp do serwera NAS przy użyciu HD Station. Jeżeli serwer NAS nie ma wyjścia HDMI, to podczas łączenia się z nim dopilnuj, aby komputer nie podłączał żadnych zakażonych folderów współdzielonych przed przywróceniem migawki.
4.     Kliknij pozycję „Menadżer pamięci”, a następnie wybierz pozycję „Menadżer migawek”, aby wyświetlić listę migawek.
5.     Wybierz migawkę zrobioną przed atakiem ransomware, usuń wszystkie pliki z zainfekowanego folderu, a następnie przywróć te pliki przy użyciu migawki. Pliki powinny zostać przywrócone w formie niezaszyfrowanej.

0 Komentarzy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *