Een hele fileshare is plotseling leeg of weg
Eerst niet panieken, maar wel direct stoppen met schrijven naar die share. Dit kan ransomware zijn, een gebruiker die per ongeluk veel verwijderde, of een corrupt filesystem.
Probeer dit eerst zelf
- 1Disconnect onmiddellijk de share voor gebruikers. Op de file-server: stop de SMB share. Voorkomt dat collega's data overschrijven.
- 2Check de event-logs van de file-server op massa-deletes of versleutel-patronen. Een rij van .encrypted of .lock files ruikt naar ransomware - dan ander draaiboek (zie ransomware-vermoeden).
- 3Kijk of er Volume Shadow Copies aanstaan op de server (vssadmin list shadows). Soms is de meest recente snapshot van een paar uur geleden je redding.
- 4Geen shadows of corrupt: backup-restore. Niet over de live share, maar naar een staging-locatie zodat je kan vergelijken voor je swapt.
Wanneer ons inschakelen
Een verdwenen fileshare kan ransomware zijn maar ook een hardware-fout of menselijke vergissing. Bel ons voordat je iets restoret - we beoordelen eerst wat er gebeurd is, anders restore je over een nog-aanwezige aanvaller heen.
Zie ook
- We hebben backups maar weten niet of ze werkenEen backup die niet teruggezet kan worden is geen backup. Periodiek testen is even belangrijk als nemen.
- Vermoeden van ransomware - wat NU doen?De eerste 30 minuten zijn cruciaal. Eén verkeerde reactie en je verspreidt de schade. Lees voor je iets uitvoert.
- Iemand heeft per ongeluk een belangrijke map verwijderdIn de meeste gevallen prima recoverable. De truc is: niets nieuws op die schijf opslaan tot je weet hoe.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.