【北亚数据恢复】sqlserver数据库被加密的数据恢复案例分享

最新推荐文章于 2022-07-11 11:43:38 发布
最新推荐文章于 2022-07-11 11:43:38 发布
阅读量923 收藏 1
点赞数
分类专栏: 数据恢复 文章标签: 数据库 sqlserver database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiya123/article/details/123064516
版权

故障:


2个SQL server数据库被加密,无法使用。


数据库MDF、LDF、log日志文件名字被修改,如下图:



数据库备份被加密,文件名字被修改。管理员联系北亚数据恢复中心进行数据修复。


 

数据恢复过程:


1、备份数据库。为防止数据恢复过程中对原始数据库造成二次破坏,北亚数据恢复工程师为每个库做了备份。所有恢复数据的操作都在备份上进行, 避免了对原始数据造成损坏的可能。


2、使用北亚自研的数据恢复软件打开中病毒的SQL server数据库,发现数据库的头部已被破坏。


3、经过检查,北亚数据恢复工程师确定sqlserver数据库页大小8K,按8K大小切块,向下查找。最终分析得出,病毒对数据库文件每128K进行一次加密,加密大小为128字节。


4、北亚数据恢复工程师打开数据库备份,发现也是每128K进行一次加密,加密大小为128字节。


5、向下搜索数据库页起始标志01 0F, 北亚数据恢复工程师发现此处没有被加密。经过分析发现数据库与数据库备份加密方式一样,每128K进行一次加密,加密大小为128字节。由于数据库备份头部记录备份信息,数据库页起始向下偏移,因此数据库中加密的页与数据库备份中加密的页正好错开。


6、修复加密数据库。北亚数据恢复工程师结合数据库备份对数据库中加密的页进行修复,通过数据库管理工具附加修改好的数据库,并进行查询验证,后经管理员验证,数据没有问题。


 

 

北亚数据恢复
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqlServer_SqlServer恢复数据:如何通过mdf文件和ldf文件来恢复数据库
cyb专栏
03-12 8368
问题二、SqlServer恢复数据:如何通过mdf文件和ldf文件来恢复数据库; 问题描述:服务器挂掉后,只得重装系统,幸好数据库的.mdf、.lsf文件还在,但如何恢复数据库呢? 解决方法:  解决思路就是通过分离和附加来移动数据库(https://msdn.microsoft.com/zh-cn/library/ms187858);  a、复制   把mdf文件和ldf文件拷贝到数据
从勒索病毒加密SQLServer数据库中恢复数据
duanbeibei的专栏
03-31 4589
1. 问题描述 用户的SQLServer数据库遭到"LockBit"勒索病毒攻击,数据库宕机无法访问。 SQLServer数据库数据文件被加密且扩展了文件后缀名:".lockbit"。 如: 数据文件原有文件名为:“testdb1.mdf加密后的文件名则被修改为:“testdb1.mdf.lockbit” 同时在被加密的文件目录下留了一封勒索信:“Restore-My-Files.txt”
北亚数据库数据恢复】使用delete命令未添加where子句删除全表数据的Mysql数据库数据恢复
beiya123的博客
03-30 495
Mysql数据库数据恢复环境: 服务器操作系统windows; mysql5.6单实例,innodb数据库引擎; 表内存储数据的是独立表空间; 无数据库备份,binlog未开启。 Mysql数据库故障: 误操作,使用Delete命令删除数据时未添加where子句进行筛选,导致全表数据被删除,所幸删除数据后未进行任何操作,没有数据覆盖,需要对Mysql数据库误删除的数据进行数据恢复
SQL Server 数据库分离与附加(图文教程)
热门推荐
09-28 2万+
SQL Server 数据库分离与附加(图文教程),需要的朋友可以参考一下 一、概述 SQL Server提供了“分离/附加”数据库、“备份/还原”数据库、复制数据库等多种数据库的备份和恢复方法。这里介绍一种学习中常用的“分离/附加”方法,类似于大家熟悉的“文件拷贝”方法,即把数据库文件(.MDF)和对应的日志文件(.LDF)拷贝到其它磁盘上作备份,然后把这两个文件再拷
sqlserver(mssql)修改mdf/ldf文件名
u014094704的博客
09-17 959
1.分离数据库 2.修改文件名 3.附加数据库 参考:https://bbs.csdn.net/topics/310156317
SQL Server 数据库的分离和附加(一)
qq_38330846的博客
06-06 3415
数据库的附加和分离 1、分离数据库就是将某个数据库(如student_Mis)从SQL Server数据库列表中删除,使其不再被SQL Server管理和使用,但该数据库的文件(.MDF)和对应的日志文件(.LDF)完好无损。分离成功后,我们就可以把该数据库文件(.MDF)和对应的日志文件(.LDF)拷贝到其它磁盘中作为备份保存。 2、附加数据库就是将一个备份磁盘中的数据库文件(.MDF)和对应的日志文件(.LDF)拷贝到需要的计算机,并将其添加到某个SQL Server数据库服务器中,由该服.
北亚RAID6数据恢复软件 v2.1.zip
07-14
RAID6数据恢复软件V2.1是一款RAID6数据恢复软件,完全支持整个RAID6在缺少两块磁盘后进行完整数据恢复。 该软件是一款功能强大的RAID6数据恢复软件,完全支持整个RAID6在缺少两块磁盘后进行完整数据恢复。 完美...
北亚监控录像数据恢复软件 v3.2.zip
07-14
北亚监控录像数据恢复软件是由北亚数据恢复中心所开发的数据恢复软件套件中的一个模块,其主要对损坏的嵌入式硬盘录像机进行数据急救,使用户的损失降到最低.软件支持大华(DHFS)和WFS所有版本,包括加密和非加密...
北亚Iphone苹果手机数据恢复软件 v3.74.zip
07-14
今天小编为大家介绍一款针对苹果手机数据丢失开发的一款手机数据恢复软件——北亚Iphone苹果手机数据恢复软件北亚Iphone苹果手机数据恢复软件由北京北亚数据恢复中心研发,能够实现iPhone、ipad、iTouch等多种苹果...
北亚摄像数据恢复软件 v2.1.zip
07-14
北亚摄像数据恢复软件 V2.1 是一款专门用于摄像机DV视频的恢复软件,可以很好的处理视频碎片,避免了大的视频文件恢复出来无法播放的问题。可以恢复的视频格式有MTS、MOD、TS、M2T、MPG、TOD.支持的介质包括:存储卡...
Sqlserver根据 mdf 和 ldf文件还原数据库(及遇到问题处理)
稻花香的博客
07-30 1933
还原时新建查询,然后输入以下内容,执行就好: EXEC sp_attach_db @dbname = 'XH', @filename1 = 'D:\temp\XXX_Data.MDF', @filename2 = 'D:\temp\XXX_Log.LDF' 执行以上代码可能会出现两个问题: 1、没有权限,此时只需要更改文件所在文件夹权限就好,改为完全控制; 2、如果文件sqlserver版本和当前你的版本不一致的话,会提示 无法升级数据库…因为此版本的 SQL Ser
SQLServer MDF文件和LDF文件区别
java开发指南博客 【转载】
05-14 741
环境:SQLServer 2008 R2 .mdf数据库数据文件,存放一个数据库的数据信息。 .ldf:数据库日志文件,存放对该数据库的更新操作(增、删、改)的文件。 参考资料:http://topic.csdn.net/t/20030524/11/1827536.html...
2021-02-20 SQLServer数据库文件mdf和ldf的导入及导出、迁移
ZT1090258642的博客
02-20 3408
SQLServer数据库文件mdf和ldf的导入及导出
SQLServer数据库文件mdf和ldf的导入及导出
探索中前进的Rock
10-03 7265
通常导出SQLServer数据库的方式有两种: 1.以SQL文件的方式导出 2.以mdf和ldf数据库文件的方式导出   SQL文件的导出方式,通常需要自定义列与列之间的分隔符,因为默认的分隔符",",很可能出现在列的值中 下面介绍一下导出和导入mdf和ldf的方式 在sqlserver management studio进行如下操作 1.导出数据库   1.1 脱机,(选择的数据...
数据库中常见mdf 、ndf 、ldf 、文件
qq_39800695的博客
05-15 1万+
SQLServer2000数据库有三种类型的文件 主要数据文件(扩展名.mdf是 primary data file 的缩写)   主要数据文件包含数据库的启动信息,并指向数据库中的其他文件,所有表、视图、存储和数据都在这个文件。用户数据和对象可存储在此文件中,也可以存储在次要数据文件中。每个数据库有一个主要数据文件。主要数据文件的建议文件扩展名是 .mdfmdf文件一般用Daemon Tools打开mdf并非普通文件,因此不借助相应软件无法打开MDF文件的。打开mdf文件的常用虚拟...
mysql 数据库遭遇 Loki 加密勒索病毒数据恢复
Lixora's DB Home
07-11 2368
mysql 勒索病毒loki 加密数据恢复
mdf文件和ldf文件是什么?
TwcatL_tree
07-05 2847
在微软的SQL Server 2000 数据库有三种类型的文件: 类型 缩写 中文意思 mdf primary data file 主要数据文件 ndf secondary data files 次要数据文件 ldf Log data files 事务日志文件 主要数据文件:(扩展名.mdf是 primary data file 的缩写) 主要数据文件包含数据库的启动信息,并指向数据库中的其他文件。用户数据和对象可存储在此文件中,也可以存储在次要数据文件中。每个数据库有一个主要..
将.mdf和_log.ldf的文件添加到Microsoft SQL Server的方法
fangcaorourou的博客
11-29 2450
最近刚开始学习Microsoft SQL Server 2008 ,买了一本教程,里面的练习需要用到光盘中的数据文件,后缀格式为.mdf和_log.ldf,自己琢磨了半天都没添加到数据库中。     最后请教了师兄,解决了问题。下面给大家写下我添加这两种格式文件的步骤: 1.首先打开SQL Server,我这用的版本是2008 R2。并连接打开数据库。         2.右键

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值