公司ERP伺服器電腦都是Windows Server 2008 RC2
設定是每天都會用Windows Server Backup備份裸機備份到NAS的某個資料夾
很不幸的在上週...我們公司中了勒索病毒了
更不幸的是 連NAS的備份檔都不小心被他也加密了
加密後 原本的備份檔都被加了副檔名MENTOS
然後伺服器又重新備份了新的Backup到這個資料夾.....
簡單的說 現在資料夾內有被加密的正確資料備份
與已經被加密過的資料備份(好饒舌)
後來我們很不爭氣的付了贖金
但他幫我們把NAS的部份解開了 但ERP伺服器卻是沒給我們解密的程式
(他說這是另外一回事 要再付另一筆錢 可惡透頂)
所以我把希望都放在這個NAS裡的Server備份檔了
但現在回到ERP的主機 可能因為原本的BACKUP檔名有被弄亂的關係
選擇備份他都說此處沒有備份檔可以使用
但我明明就有看到超大的VHD檔跟一堆XML檔啊!! 為什麼他就是不辨識呢!!!
還是 有辦法把VHD檔直接硬還原到ERP的三個磁區去嗎 (C槽 D槽 跟EFI)
有沒有前輩可以指導...
付了贖金卻是只救一半真的是.....快哭了...
內文搜尋
從 APP 打開
X