如果您受到勒索軟件的攻擊，完全自動化的高速災難恢復是一種避免支付贖金的很好的方法。災難恢復是在清楚惡意軟件之后要做的兩件事中的第二件。

　　遭受勒索軟件攻擊后進行災難恢復的方式有三種：傳統恢復、鏡像恢復和云恢復。但對于大多數環境而言，能夠實現大規模恢復自動化的唯一方法是在云中恢復。

　　傳統災難恢復

　　傳統災難恢復是在您遭受損失之后(在本文的案例中指的是收到贖金請求之后)開始進行傳統恢復的一種方式。如果要將虛擬機鏡像恢復到虛擬機管理程序平臺(例如VMware、Hyper-V或KVM)或超大規模器(例如AWS、Azure或GCP)，這就仍然屬于傳統的還原。傳統的定義是等到事件發生時才開始恢復(正如您將在本文后面看到的，有一些方法可以在需要之前恢復數據)。

　　這種類型的恢復被認為是傳統的，因為最初大家都是如此。大多數公司沒有預算來維護恢復數據中心，因此他們支付了一項服務，以便在需要時為他們提供恢復數據中心。由于他們每次實際使用該數據中心時都必須付費，因此他們從未想過提前恢復數據。他們等到災難發生，然后聯系恢復數據中心并開始恢復。這種方法很慢，而且很難自動化，因為您沒有執行還原的硬件。

　　我們不建議您采取這種方法。在整個數據中心被災難感染或破壞后執行傳統的災難恢復需要太長時間，而且在受勒索軟件攻擊的情況下，您將不可避免地被迫支付贖金。為了避免支付贖金，您應當拒絕這種需要耗費太長時間的DR計劃。現在是時候選擇轉向更快、自動化程度更高的流程了。

　　基于鏡像的恢復

　　這里的想法是將操作系統和應用程序的恢復與數據本身的恢復分開。如果您能做到這一點，您就可以通過使用映像解決方案顯著簡化操作系統和應用程序的恢復。為每個操作系統/應用程序對創建一個鏡像，以便您可以快速輕松地對任意數量的服務器進行重鏡像。這也可以進行自動化。

　　從備份中恢復50臺服務器可能需要很長時間，但重鏡像50臺服務器、虛擬機或是容器實際上可能會更快。這是因為某些映像解決方案可以執行精簡配置還原，允許VM在重新鏡像過程仍在進行時開始啟動。這在某些備份系統中也是可能的，但僅適用于有限數量的VM。因此，成像系統可能會比傳統恢復更快地使您的系統重新聯機。

　　如果您習慣使用這樣的系統，鏡像恢復也可以在可預測的時間內完成。如果每次升級操作系統時您都從已經升級的鏡像重新鏡像操作系統，那么您將知道這種類型的恢復需要的確切時間(這與修補現有操作系統相反)。市場上有多種鏡像解決方案可以處理Linux和Windows服務器和VM。Kubernetes和Docker也適用于這種恢復方法。

　　基于映像的恢復用于防御通過加密關鍵系統文件來攻擊服務器操作系統或應用程序的勒索軟件，但它對實際加密文檔或數據庫文件的勒索軟件不是很有用，因為這些文件仍然需要以傳統方式恢復。因此，這種方法確實只比傳統的容災略好一些，但這也不失為一種好的選擇。

　　云恢復

　　云恢復可以在您需要之前進行。它首先自動并定期向laaS供應商執行計算環境的增強恢復。這意味著您的整個環境(包括結構化和非結構化數據的備份)已經在需要之前恢復。是的，您將丟失一些數據，這取決于上次恢復和勒索軟件攻擊之間的時間間隔，因此您需要預先決定執行預恢復過程的頻率以最大程度地減少損失。您還需要確定自己可接受的數據丟失量，這被稱為您的恢復點目標(RPO)。

　　從技術上講，這種類型的恢復不需要云，但在大多數環境中使用云在財務上是可行的。使用物理數據中心進行此操作需要先向其支付費用。使用云，您只需為與預恢復鏡像相關的存儲付費。

　　云友好的備份和災難恢復產品及服務可以主動將您的整個環境恢復到您選擇的云中——每天一次、每小時一次或連續恢復。顯然，更新頻率越高，成本就越高。

　　預恢復的美妙之處在于您可以在幾分鐘內啟動整個計算環境，并且有些產品和服務可以滿足從幾秒鐘到幾小時不等的RTO。想象一下，收到勒索軟件消息后你可以完全不用在意，因為只需按一個按鈕幾分鐘內您的整個環境就會從云端恢復。該過程是完全自動化的。

　　注意：即使您在幾分鐘內恢復您的環境，您仍然需要識別勒索軟件并清除它。一些恢復解決方案可以幫助實現此過程的自動化。

　　鑒于它能夠預先恢復數據，但卻只有在需要的時候才收取計算費用，并且它執行實際恢復的速度如此之快，建議您考慮云恢復這種辦法。