Buenas,
Estas ultimas semanas se ha puesto de moda otra vez el famoso virus Cryptolocker, un virus que viene a través de un email, diciendo que es de Correos con un link que te descarga un .exe y un .zip. Este virus, encripta los ficheros de tu pc y las unidades de red que tengas mapeadas en el pc. Estas semanas a habido muchos casos, parece ser que llegas al climax si pinchas en el link de este correo, en fin. Este virus a echo bastante daño a las empresas, algunas mas que a otras.
Situación del Laboratorio: un usuario a pinchado el link de email y le ha encriptado los ficheros de pc y de las unidades de red que tenia mapeadas, compras, financiero y sistemas. Se apaga el pc y se saca de la red. Y ahora, que hacemos con el servidor de ficheros? lo restauramos entero? o solo el disco donde estaban estas carpetas?. Pues probamos a recuperar solo el disco ya que si tiene mas discos que no están infectados , el tiempo de restauración puede ser las largo que un día sin pan.
NOTA: antes de proceder a lo expuesto en este post, revisar estos otros 2, quizá os convenga mas
Veeam Backup: Restauración de Maquina Virtual con Quick Rollback
Vemos el disco E: donde están las carpetas con los ficheros infectados, los usuarios y permisos.
Apagamos la vM y removemos el disco donde están los ficheros encriptados, lo podemos borrar del inventario o desde el disco (de esta manera lo eliminas completamente)
Como yo me lo quiero guardar por si acaso, lo muevo a una subcarpeta dentro de la carpeta del servidor de ficheros.
Abro el veeam y le doy a restore, en el menú elijo restore VM hard disks. Aviso: la vM tiene que estar apagada, si se te olvida, no te preocupes, que veeam te lo recordara mas adelante.
Elijo una copia del servidor de ficheros anterior a la infección
Tenemos una full
Ahora elegimos el vmdk que queremos restaurar, seleccionamos la vM con Browse y le damos a change, para elegir el datastore, elegimos el datastore donde se encuentra el servidor de ficheros.
Next
Finalizar
Progreso de la restauración……..
Vamos a la vM y vemos que ha agregado el disco, encendemos la vM
Y vemos que el disco esta, con sus carpetas, ficheros, permisos … parece que funciona bien.
Esta restauración merece la pena hacerla restaurando el vmdk, porque si tienes 2 discos mas de 200 gb con datos sin infectar, la restauración del servidor entero puede eterna.
Saludos y Gracias