Dotyczy produktów:
Wszystkie modele NAS z QTS z funkcją migawek
Scenariusz
Moje pliki zostały zaszyfrowane przez oprogramowanie ransomware, ale regularnie tworzę lokalne migawki. Jak mogę odzyskać moje pliki i następnie zreorganizować środowisko NAS?
Najlepsza praktyka
1. Jeśli na serwerze NAS znajdują się prawidłowe migawki, wykonaj następujące kroki. Jeśli nie masz prawidłowych migawek, odszyfrowanie plików zaszyfrowanych przez oprogramowanie ransomware jest zazwyczaj niemożliwe. Więcej szczegółów znajdziesz w tym przewodniku.
2. Aby zapobiec dalszym atakom przed odzyskaniem plików lub po jego zakończeniu, odłącz serwer NAS od Internetu. Na przykład, usuń domyślną bramę lub bezpośrednio podłącz komputer do serwera NAS za pomocą kabla sieciowego (wystarczy standardowy kabel Ethernet) bez łączenia się z innymi sieciami.
InfoPoniższe przykłady opierają się na najczęściej spotykanych konfiguracjach pamięci masowej dla użytkowników QNAP NAS. Aby uniknąć wyczerpania miejsca w puli pamięci masowej poprzez bezpośrednie przywracanie dużej liczby plików, zaleca się przywracanie plików na zewnętrzny dysk twardy lub użycie opcji [Restore Volume]. Różnice opisano w tym przewodniku.3. Przywracanie z migawki:
(1) Otwórz Snapshot Manager i upewnij się, że pliki w migawce nie są zaszyfrowane. Na przykład, rozszerzenia plików w migawce powinny wyglądać normalnie:
(2) Dla użytecznej migawki tymczasowo ustaw jej politykę przechowywania na [Permanent], aby zapobiec jej automatycznemu usunięciu po upływie okresu przechowywania:
(3) Wyłącz harmonogram migawek, aby zapobiec generowaniu nowych migawek i zużywaniu miejsca w puli pamięci masowej przed zakończeniem tworzenia kopii zapasowych:
(4.1) W zależności od bieżącej objętości danych przechowywanych na serwerze NAS, podłącz do niego zewnętrzny dysk twardy USB o większej pojemności niż objętość danych. Wybierz folder
, które chcesz przywrócić, kliknij [Restore] > [Restore Folder to] i wybierz ścieżkę zewnętrznego dysku twardego w nowym oknie:
(4.2) Jeśli objętość danych na serwerze NAS jest duża i obecnie nie ma dostępnego zewnętrznego dysku twardego, użyj opcji [Restore Volume Snapshot]. Pamiętaj, że wszystkie zmiany w plikach dokonane po dacie migawki zostaną utracone. Przed kontynuowaniem, wykonaj kopię zapasową wszystkich plików utworzonych lub zmodyfikowanych po dacie migawki (skup się na plikach niezaszyfrowanych).
Po przywróceniu migawki woluminu, uruchom ponownie serwer NAS i zaktualizuj oprogramowanie układowe do najnowszej wersji. Następnie znajdź nośnik kopii zapasowych, aby utworzyć kopię zapasową plików. Możesz również użyć HBS3 w tym celu. Zapoznaj się z tym przewodnikiem, aby uzyskać pomoc.
4. Po utworzeniu kopii zapasowych plików zaleca się ponowną inicjalizację serwera NAS, który został zaatakowany przez oprogramowanie ransomware, i zaktualizowanie go do najnowszej wersji:
5. Zapoznaj się z tym przewodnikiem, aby zwiększyć bezpieczeństwo swojego serwera NAS.
6. Po zakończeniu regulacji przenieś pliki z powrotem na serwer NAS za pomocą HBS3 lub File Station.
Wszystkie modele NAS z QTS z funkcją migawek
Scenariusz
Moje pliki zostały zaszyfrowane przez oprogramowanie ransomware, ale regularnie tworzę lokalne migawki. Jak mogę odzyskać moje pliki i następnie zreorganizować środowisko NAS?
Najlepsza praktyka
1. Jeśli na serwerze NAS znajdują się prawidłowe migawki, wykonaj następujące kroki. Jeśli nie masz prawidłowych migawek, odszyfrowanie plików zaszyfrowanych przez oprogramowanie ransomware jest zazwyczaj niemożliwe. Więcej szczegółów znajdziesz w tym przewodniku.
2. Aby zapobiec dalszym atakom przed odzyskaniem plików lub po jego zakończeniu, odłącz serwer NAS od Internetu. Na przykład, usuń domyślną bramę lub bezpośrednio podłącz komputer do serwera NAS za pomocą kabla sieciowego (wystarczy standardowy kabel Ethernet) bez łączenia się z innymi sieciami.
InfoPoniższe przykłady opierają się na najczęściej spotykanych konfiguracjach pamięci masowej dla użytkowników QNAP NAS. Aby uniknąć wyczerpania miejsca w puli pamięci masowej poprzez bezpośrednie przywracanie dużej liczby plików, zaleca się przywracanie plików na zewnętrzny dysk twardy lub użycie opcji [Restore Volume]. Różnice opisano w tym przewodniku.3. Przywracanie z migawki:
(1) Otwórz Snapshot Manager i upewnij się, że pliki w migawce nie są zaszyfrowane. Na przykład, rozszerzenia plików w migawce powinny wyglądać normalnie:
(2) Dla użytecznej migawki tymczasowo ustaw jej politykę przechowywania na [Permanent], aby zapobiec jej automatycznemu usunięciu po upływie okresu przechowywania:
(3) Wyłącz harmonogram migawek, aby zapobiec generowaniu nowych migawek i zużywaniu miejsca w puli pamięci masowej przed zakończeniem tworzenia kopii zapasowych:
(4.1) W zależności od bieżącej objętości danych przechowywanych na serwerze NAS, podłącz do niego zewnętrzny dysk twardy USB o większej pojemności niż objętość danych. Wybierz folder
, które chcesz przywrócić, kliknij [Restore] > [Restore Folder to] i wybierz ścieżkę zewnętrznego dysku twardego w nowym oknie:(4.2) Jeśli objętość danych na serwerze NAS jest duża i obecnie nie ma dostępnego zewnętrznego dysku twardego, użyj opcji [Restore Volume Snapshot]. Pamiętaj, że wszystkie zmiany w plikach dokonane po dacie migawki zostaną utracone. Przed kontynuowaniem, wykonaj kopię zapasową wszystkich plików utworzonych lub zmodyfikowanych po dacie migawki (skup się na plikach niezaszyfrowanych).
Po przywróceniu migawki woluminu, uruchom ponownie serwer NAS i zaktualizuj oprogramowanie układowe do najnowszej wersji. Następnie znajdź nośnik kopii zapasowych, aby utworzyć kopię zapasową plików. Możesz również użyć HBS3 w tym celu. Zapoznaj się z tym przewodnikiem, aby uzyskać pomoc.
4. Po utworzeniu kopii zapasowych plików zaleca się ponowną inicjalizację serwera NAS, który został zaatakowany przez oprogramowanie ransomware, i zaktualizowanie go do najnowszej wersji:
5. Zapoznaj się z tym przewodnikiem, aby zwiększyć bezpieczeństwo swojego serwera NAS.
6. Po zakończeniu regulacji przenieś pliki z powrotem na serwer NAS za pomocą HBS3 lub File Station.