数据恢复及取证技术文章

data recovery and forensics Technical Articles

达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办?

发布时间:2018-09-07    阅读数:

达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办?

 

近几年,勒索病毒肆虐网络,通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延,很多企事业单位被恶意攻击损失惨重,被病毒加密的文件会附带一个解密的说明,勒索受害者巨额赎金(一般为1-3个比特币,折合人民币5-18万元左右)。

                                               勒索.png

勒索病毒席卷全球 我们只能交赎金吗?

一、勒索病毒加密的文件有什么特点?

1、勒索病毒的后缀有:

.java.CHAK.RESERVE.GOTHAM.aleta.arrow.TRUE.rapid.FREEMAN.WannaCry.arena.sexy.UIWIX.cobra.block.bunny.whbs

.ALCO.yoyo.BIG2等等。

2、所有文件被改成了类似上述奇怪的扩展名,而且文件内部也变成了乱码。病毒加密是将文件进行AES加密,病毒会在加密前复制一份副本,加密完成后删除副本。

3、某些勒索病毒只针对性将针对性的把MDFLDFOracleMySQL等数据库文件头块加密,这种情况的数据库文件可以完美修复。

二、用友金蝶管家婆思迅等应用的数据库中了勒索病毒怎么办?

中了勒索病毒,有以下三个方案可供选择:

1、向敲诈者交赎金:缺点是代价巨大,几万到十几万不等,同时也具有交赎金了缺得不到解密程序的风险;优点是如果敲诈者给了解密程序,解密效果非常完美。

2、寻求数据恢复公司修复数据库:缺点是由于加密问题导致有可能会有小的瑕疵;优点是修复的价格特别便宜,而且有可能完美修复,直接在用友金蝶管家婆思迅等应用里用,恢复到原来的状态。这个需要数据恢复公司具体检测后确定。

3、手工补录数据:缺点是补录成本巨大,数据错误及遗漏的风险很大,一般单位不到万不得已不会选择手工补录;优点是如果数据量不大,则损失不大。

根据最近几年勒索病毒加密的数据库的表现来看,小编建议第二种方案。寻找数据恢复公司修复数据库是性价比最好的选择。

三、如何判断中了勒索病毒的数据库能修复吗?

很多单位中了勒索病毒后看到乱七八糟的文件名及后缀,就慌乱了。其实有一个简单的方案。我们使用D-Rrecovery for MS SQL Server的免费版就可以检测一下数据库损坏的程度。下载链接:http://www.dstfix.com/list/17/26.htm 点击下载试用。

检测.png

我们根据两个参数来判断数据库的损坏程度,一个是nullpage 空页和坏页errpage。如果空页比例特别多,可能是数据库文件因为坏道或者碎片等原因数据不完整或者没有数据库;坏页则代表被损坏的数据所占的比例。

一般情况下,空页小于20%是正常的,坏页小于5%则数据库修复的成功率很高。

四、不懂数据库,三步自己修复被损坏的或者中了勒索病毒的数据库

对一般用户来讲,用三步就可以搞定SQL数据库修复?是的,我们使用D-Recovery for MS SQL Server完成修复!

1、检测损坏的或者被加密的数据库文件

这个是第一步,也是比较关键的,我们可以做到数据库损坏的程度心中有数(参考三)

2、打开损坏的或被勒索病毒加密的数据库文件

打开损坏的数据库或被勒索病毒加密的sql数据库文件,如果有以前老的好的备份库作为参考库,则数据库修复的成功率极高。

达思SQL数据库修复软件会自动扫描并修复损坏的sql数据库,软件左侧展示的是具体的表,右侧是表内容。用户可以核对具体表数据是否正确。如果表数据正确。则继续进行下一步。

修复.png

达思sql数据库修复软件自动扫描并修复损坏的或被勒索病毒加密的数据库

3、把所有表数据导入数据库

在应用的环境下,新建一个空库,然后把所有表数据导入空库,即可完成修复。

380-16211.jpg

把表数据导入新建库需要注意:

1. 所要导出的数据,

2. 目标服务器名(默认127.0.0.1

3. 数据库名是自己新建或已有的目标数据库名称

4. SQL超级用户名:sa(默认就是sa

5. 用户名sa的密码

其中,目标服务器名要在SQL Server配置管理器中确认是否如图中一致。

修复后的数据导入数据库说明:

1、服务器名称填写MS SQL Server安装的机器IP地址,默认实例只填写IP地址即可。如果MS SQL Server具有实例名称,则填写示例如:127.0.0.1\sql2008sql2008是数据库实例名称)。

2 数据库名称可以是创建好的库名称,也可以填写新的库名称,可以自动创建新库。

3 用户名称最好是sa数据库默认用户,这个用户具备创建数据库权限。

4 如果出现数据库连接失败的提示,请用MS SQL Server 自带的查询分析器用sa用户登录数据库,如果这种方式登录失败,请查找原因并设置好相应的选项后,直到MS SQL Server 自带的查询分析器登录成功后,再用本软件把数据导入数据库。

五、如果自认为是小白用户,可以委托达思科技修复数据库

勒索病毒加密的数据库绝大多数可以完美修复,具体需要我们的数据库修复专家团队诊断后就清楚了。


关于达思数据恢复与取证中心

达思科技,国家级高新技术企业,天津市国家保密局涉密载体数据恢复唯一协作单位,国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位,数据恢复与取证行业著名品牌,在国内乃至全亚洲数据恢复技术领先!达思科技的全称是达思凯瑞技术(北京)有限公司,成立于20078月,注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业,公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。

关注达思公司微信服务号或订阅号,获取更多信息:

图片4.png


  总部:达思凯瑞技术(北京)有限公司

达思数据恢复中心(北京总部):4007000017

地址:中国北京市海淀区林风二路38号院4号楼3层312室(海淀绿地中央广场,北清路与稻香湖路交汇处)

手机导航请搜“达思数据恢复”,跟着导航来达思吧

电话: 010-62672125  62672120   62670165    62672127

达思数据恢复QQ群:120161291   远程支持QQ:151208   

达思软件用户QQ群:327273411(需验证正版信息)

技术:010-62670165 / 数据恢复实验室方案: 13522681842

  达思全国各地服务站:
微信公众号服务号200-200.jpg              

微信服务号


微信公众号订阅号200-200.jpg              

微信订阅号



微信公众号订阅号200-200.jpg              

客户服务

Copyright © 2007 达思凯瑞技术(北京)有限公司  达思科技官网  www.dstfix.com  All rights reserved. ICP备案号:京ICP备09028603号-15

360网站安全检测平台
  • 首页
  • 电话
  • 在线咨询