注册 登录 员工通道 收藏本站 咨询热线:0512-65720166
  • 首页
  • 行业资讯
  • 其他资讯
  • 拿什么拯救你被勒索软件“绑架”的数据
    发布日期:2020/2/19 14:31:48 来源:技术部 作者:苏州万博manbetx官网入口云 关键字:勒索病毒 Commvault 备份 异机恢复 数据恢复 被337人数点击过
    本篇文章主要介绍使用Commvault进行数据备份的客户遭遇勒索软件攻击后,通过Commvault备份软件的异机恢复操作完整的恢复出了所有的数据,如果你对对Commvault备份方案感兴趣,可以拨打电话:18112771859 汪经理 联系我们!

    2015年下半年以来Locky勒索软件的迅速传播给全世界的企业带来了巨大损害和破坏,随着勒索病毒的不断升级,单纯的靠简单的备份进行规避也很难避免损失,因为备份服务器大部分运行于Windows平台,所以有时候连备份服务器也会中招,导致应用服务器无法从备份里进行恢复,如果想要保证数据安全备份服务器需要拥有一套对于自身的容灾保护机制。
    本篇文章主要介绍使用Commvault进行数据备份的客户遭遇勒索软件攻击后,通过Commvault备份软件的异机恢复操作完整的恢复出了所有的数据,现在让我们一起来了解一下是如何操作的吧!
    一. Commvault 自身DR数据库的备份机制
    Commvault DR数据库在安装Commvault时会提示选择DR备份路径,可选择保存在本地磁盘或者网络上的共享文件夹,后期可以随时在commcell控制面板里修改保存路径,默认本地保存最近的5份备份
     
    DR数据库备份有系统默认创建的备份计划,默认备份时间每天10点
     

    当在Commvault中配置存储介质库后,Commvault会自动将DR备份在存储策略中关联此存储介质库
     

    所以每天10点Commvault会自动运行计划同时将DR数据库备份到本地磁盘(或共享网络文件夹)和存储介质库里
     
    二. 恢复Commvault DR备份文件
    Commvault服务器中勒索病毒后所有的文件都被加密,本地保存的DR备份文件也无法幸免,这时就需要从存储介质库里恢复DR备份文件,这里只介绍从磁盘库中如何恢复DR文件。
    1. 从官网Commvault Cloud下载Media Explorer工具,需注册才能下载
    2. 将 Media Explorer工具上传至可访问存储磁盘介质库的服务器里
    3. 解压此工具
    运行4. 在磁盘介质库里找到包含DR备份的备份集,DR备份时间是每天10点,所以根据文件夹修改时间,找到最近一天10点修改的备份集
     
    5. 将此备份集文件夹拷贝至本地,在Media Explorer工具中是输入此备份集文件目录,然后点击Catalog Jobs
     
    6. 如果目录正确,会提示Catalog成功
     
    7. 先Display data corresponding to选项中的下拉列表里选中File System
     
    8. 右击下面窗口显示的条目,点击Restore
     
    9. 将恢复目标选择本地文件夹,点击OK,等待恢复完成
     
     

    10. 已恢复的DR备份文件
     

    三. 异机恢复Commvault服务器
    DR备份文件恢复后,我们就可以将这个DR备份恢复到一台新的Commvault服务器中。
    1. 部署一台新的Commvault服务器,可访问原机的存储介质库,要求计算机名和IP与原机一致,安装的Commvault软件版本要大于等于原机,可以在DR备份文件夹里的Version.txt文件里查看
     
    2. 新Commvault服务器部署完后,将DR备份拷贝至新服务器本地磁盘中
    3. 启动
    4. 选择Recovery
     
    5. Browse到DR备份的目录
     
    6. 数据恢复的目录,使用默认值即可
     
    7. 开始恢复
     
    8. 恢复完成
     
    9. 是否更改CS的主机名
     
    10. 完成恢复
     

    四. 结语
    在勒索病毒流行的当下,拥有一套完整的备份体系是公司迫切需要考虑的事情,多节点,多目标的备份架构能够明显保障公司的数据安全。如果对Commvault备份方案感兴趣的快快和我们联系吧,联系方式:18112771859 汪经理