Eu já vi fazerem com rsync, mas não é tão seguro quanto criar uma imagem do disco. Nesse processo eu só substituiria o xz pelo zstd (Zstandard). Você vai ter arquivo um pouco maior, mas com uma velocidade de descompressão bem maior. O Archlinux substituiu xz por zstd, o Fedora também. zstd vem amplamente sendo usado. É o que uso por padrão para backups. Tem a opção do lz4 (Mesmo criador do zstd), mas é mais usado quando se leva em consideração a latência. Compressão do cache de uma aplicação, por exemplo. Na dúvida vai de zstd.
Estou sabendo. Li artigos na internet logo que começou a repercurtir. Fui logo verificar se os servidores estavam vulneráveis e por enquanto nenhum está. É um ataque bem sofisticado. Lembrei também dessa questão de qual biblioteca de compressão usar.