如果数据库的数据已被勒索病毒入侵,您可以创建恢复任务恢复被勒索病毒加密的数据,降低勒索病毒给您带来的损失。本文介绍如何创建恢复任务、查看恢复任务状态。

前提条件

同时满足以下情况可以创建恢复任务:
  • 在数据库被勒索病毒入侵前,您已为该数据库创建防护策略并且该策略运行正常(可以正常备份数据库的数据)。
  • 防护策略下的可恢复版本数不为0。

操作步骤

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择主动防御 > 防勒索
  3. 通用防勒索解决方案页面,单击数据库防勒索页签。
  4. 在防护策略列表中,定位到您要恢复备份数据的数据库,单击操作列的恢复
  5. 创建恢复任务对话框中,配置恢复任务。
    针对不同数据库,创建恢复任务的配置项略有不同。
    注意 备份数据恢复,支持跨服务器恢复(目标服务器创建了防护策略并成功安装了防勒索客户端),但不支持跨系统恢复。
    • 恢复备份的数据库为MySQL数据库时,需要进行以下配置。
      配置项说明如下:
      配置项 描述
      恢复的时间点 选择要恢复的备份数据的备份时间点。如果您的数据库被勒索病毒入侵,您可以在创建恢复任务时选择离入侵时间最近的一个备份,以确保恢复后的数据与入侵前的数据差异较小。
      恢复到机器 选择将数据恢复到那台服务器。
    • 恢复备份的数据库为SQL Server数据库时,需要进行以下配置。
      配置项说明如下:
      配置项 描述
      选择数据库 选择要恢复的备份数据库。
      恢复备份的集 选择要恢复的备份数据。如果您的数据库被勒索病毒入侵,您可以在创建恢复任务时选择离入侵时间最近的一个备份,以确保恢复后的数据与入侵前的数据差异较小。
      恢复到机器 选择将数据恢复到那台服务器。
    • 恢复备份的数据库为Oracle数据库时,需要进行以下配置。
      配置项说明如下:
      配置项 描述
      选择恢复版本 选择要恢复的备份数据的版本,即选择要恢复那个时间段备份的数据。
      恢复的时间点 选择要恢复备份的具体时间点。可选择该恢复版本备份的时间段中的任意一个时间点作为恢复时间点。
      恢复到机器 选择将数据恢复到那台服务器。
  6. 单击确定
    防勒索客户端将开始执行备份数据的恢复任务。
    注意 执行数据恢复任务时,如果目标服务器同时在执行数据备份任务,则会导致恢复任务失败。建议您在开始创建恢复任务前,关闭恢复任务的目标服务器上的备份任务。

查看恢复任务

您可以在策略列表上方,单击恢复中/恢复记录下方的恢复数据,进入恢复记录面板查看已创建的恢复记录。恢复任务完成后,恢复记录面板上的恢复状态列会显示执行成功