Score:0

กู้คืน hyper-v VM จากไฟล์ HRL

ธง ng

เราโดนแรนซัมแวร์โจมตี และอิมเมจ Hyper-V บางส่วนของเราได้รับการเข้ารหัส (เซิร์ฟเวอร์หลักและเซิร์ฟเวอร์จำลอง)ที่ไม่โดน ไคลเอ็นต์ OS (Windows Server) ยังทำงานอยู่ แต่ไฟล์เกือบทั้งหมดในนั้นถูกเข้ารหัสด้วย

เรามีการจำลองการตั้งค่าก่อนที่การโจมตีนี้จะเกิดขึ้น และฉันเห็นบางอย่าง ไฟล์ HRL วางอยู่ในโฟลเดอร์เดียวกับอิมเมจดิสก์ VM ตามที่ฉันเข้าใจว่าไฟล์นี้มีบันทึกการจำลองที่ Hyper-V ใช้เพื่ออัปเดตเซิร์ฟเวอร์แบบจำลอง

เนื่องจากไฟล์ HRL นี้มีการติดตามการเปลี่ยนแปลง เราสามารถเลิกทำการเปลี่ยนแปลงเหล่านั้นจากไฟล์ HRL นี้ได้หรือไม่ ถ้าเป็นเช่นนั้นเราจะทำอย่างไร?

ฉันไม่สามารถหาวิธีเลิกทำจากไฟล์ HRL การค้นหาโดย Google ส่วนใหญ่จะแสดงวิธีลบไฟล์นี้เท่านั้น

โฮสต์ใช้ Windows Server 2012 R2 ทั้งเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์จำลอง

ดังนั้นสถานการณ์ของเรามีดังนี้:

  1. VM ที่ใช้งานไม่ได้รับการเข้ารหัส แต่ไฟล์ข้างในนั้นถูกเข้ารหัส
  2. VM นั้นมีการจำลองแบบไปยังเซิร์ฟเวอร์จำลอง แต่ VM ในเซิร์ฟเวอร์จำลองได้รับการเข้ารหัสด้วย
joeqwerty avatar
cv flag
`1.` ฉันไม่เชื่อว่าเป็นไปได้ที่จะกู้คืน VM จากไฟล์ HRL `2.` เปิดกรณีการสนับสนุนกับ Microsoft เพื่อดูว่าพวกเขาสามารถให้ความช่วยเหลืออะไรได้บ้าง `3.` กู้คืนเครื่องเสมือนของคุณจากข้อมูลสำรองล่าสุดที่รู้จักกันดีก่อนเหตุการณ์นี้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา