数据库中了勒索病毒,怎么办?

最新推荐文章于 2024-06-12 15:25:33 发布
最新推荐文章于 2024-06-12 15:25:33 发布
阅读量7k 收藏 6
点赞数 7
分类专栏: 数据恢复 文章标签: 勒索病毒 数据库加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beiya123/article/details/90411080
版权

一、SQL Server

SQL Server 是一个关系数据库管理系统。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注于开发推广SQL Server 的Windows NT 版本。Sybase 则较专注于SQL Server在UNIX 操作系统上的应用。

二、 故障信息

数据库类型:SQL Server

版本类型:2008R2

故障状况:用户有1个数据库被加密,且目前无法使用。

表现方式:数据库MDF、LDF、log日志文件名字已被更改,如下图所示:

数据库备份被加密,文件名字做了修改,具体情况如下图所示:

三、 备份数据库

为防止数据恢复过程中由于误操作对原始数据库造成二次破坏,首先要为每个库做备份。此后所有恢复操作都在备份数据库上进行, 杜绝对原始数据库造成破坏。

四、 故障分析及恢复

1、使用专业恢复软件打开中病毒的SQL server数据库,可以看到数据库的头部已被破坏。

2、sqlserver 数据库页大小8K,按8K大小切块,向下查找,最终分析得出,每128K进行一次加密。

3、 打开数据库备份,发现也是每128K进行一次加密。

向下搜索数据库页起始标志01 0F,发现此处没有被加密。经过分析,数据库与数据库备份加密方式一样,每128K进行一次加密,由于数据库备份头部记录备份信息,数据库页起始向下偏移。因此数据库中加密的页与数据库备份中加密的页正好错开。

4、 修复加密数据库

结合数据库备份对数据库中加密的页进行修复,通过数据库管理工具附加修改好的数据库,并进行查询验证。

五、数据恢复结果及验收情况

经用户验收查证,数据库均可成功附加,显示数据无误,至此数据恢复工作结束。

北亚数据恢复
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pgsql -- if判断
expect521的博客
03-12 2万+
工具:mybatis+pgsql 详见pgsql官方文档 案例 dao层 User select(String username,String depId); sql <select id = "select" resultType = "com.test.dto.User"> select username,address,sex from user where...
SQLserver勒索病毒或严重损坏后的恢复数据方法
jun_0214的专栏
11-08 2494
Sqlserver数据库毒或损坏后后MDF文件很多页面包括系统页面损坏, 导致无法附加到SQLserver数据库服务上。 下面介绍如何利用鱼肠剑SQL数据恢复来恢复表数据。此方法能恢复出未被损坏部分的数据。 1: 首先你除了损坏的数据库MDF文件(坏的MDF)外。 你需要有一个完好的以前备份的MDF或初始安装库(如果实在没有则需要建立一个空数据库然后在这个空数据库里初始化需要恢复的表结构),这个备份或初始MDF我们称为(好的MDF). 2:下载工具鱼肠剑SQL数据恢复。解压并打开 sqlrecove
非常好用的SQL数据勒索病毒的修复工具
07-26
数据库勒索病毒可以用这个把数据修复到能打开提取数据
【紧急警示】Locked勒索病毒利用最新PHP远程代码执行漏洞大规模批量勒索!文末附详细加固方案
最新发布
2401_83062893的博客
06-12 1342
PHP是一门通用开源脚本语言,其语法借鉴吸收C、Java和Perl等流行计算机语言的特点,因此利于学习,使用广泛,主要适用于Web开发领域。XAMPP是最流行的PHP开发环境,XAMPP是完全免费且易于安装的Apache发行版,其包含MariaDB、PHP和Perl。XAMPP开放源码包的设置让安装和使用出奇容易,它以其广泛的应用范围在本地开发和测试领域备受赞誉。官网地址:https://www.apachefriends.org/zh_cn/index.html。
勒索病毒LockBit2.0 数据库(mysql与sqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 2587
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
数据库勒索病毒怎么?(数据库恢复的终极大招DUL)
xiaofan23z的专栏
04-09 1321
数据库如何预防勒索病毒 接上文,如果数据库勒索病毒,并且备份也同样被攻陷,那该怎么?以最为常见的Lockbit3.0为例,LockBit采用先进的加密算法,通常是对称密钥加密和非对称密钥加密的组合。这使得被感染的系统的文件无法被正常访问,想破解几乎是不可能的。只能支付赎金来获取解密工具来解密!如果你的数据库勒索病毒加密,又不想缴纳昂贵的赎金?如何最大限度的恢复数据呢?这里就会使用到oracle数据恢复的最终大招了DUL(Data Unloader)!DUL是Data Unloader的缩写,Or
勒索病毒检测工具 sql数据库勒索病毒检测完整度 数据库勒索病毒加密检测完整度
03-20
勒索病毒检测工具 sql数据库勒索病毒检测完整度 数据库勒索病毒加密检测完整度 支持检测mdf文件和备份文件完整度,检测是否丢失页,以及从哪里开始有效, 丢失的页占整个文件的多少比例,方便使用者知悉完整度。
勒索病毒防御演示 SQL数据库备份防止被勒索病毒加密
04-10
介绍极佳Sql数据库备份工具如何防止数据库备份被勒索病毒加密
GDCB勒索病毒解密软件
03-06
在当前的数字化时代,网络安全问题日益突出,其一种极具破坏性的威胁就是勒索病毒。GDCB勒索病毒就是这样的恶意软件,它会加密用户的文件并要求支付赎金以换取解密密钥。本文将详细介绍GDCB勒索病毒、其工作原理...
数据库数据恢复—SQLserver数据库勒索病毒被加密的数据恢复案例
beiya123的博客
11-23 267
一台服务器上的SQLserver数据库勒索病毒加密,无法正常使用。该服务器上部署有多个SQLserver数据库,其有2个数据库及备份文件被加密,文件名被篡改,数据库无法使用。
漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193)及被勒索回忆
qq_31042199的博客
08-15 1920
为了复现这样一个漏洞需要首先配置目标靶机,整体测试环境如下: 漏洞名称 CVE-2019-9193 漏洞影响PostgreSQL版本 9.3-11.2 漏洞影响平台 windows+Linux+Mac OS 测试硬件环境 win10(家庭版) 虚拟机版本 ubuntu18.04 本次PostgreSQL版本 10.18 win10与ubuntu虚拟机连接方式 桥接 kali攻击机ip 192.168.31.68 靶机ip
勒索病毒加密的SQLServer数据库恢复数据
duanbeibei的专栏
03-31 4689
1. 问题描述 用户的SQLServer数据库遭到"LockBit"勒索病毒攻击,数据库宕机无法访问。 SQLServer数据库数据文件被加密且扩展了文件后缀名:".lockbit"。 如: 数据文件原有文件名为:“testdb1.mdf” 加密后的文件名则被修改为:“testdb1.mdf.lockbit” 同时在被加密的文件目录下留了一封勒索信:“Restore-My-Files.txt”
计算机三级 数据库技术 学习笔记
RanLZ的博客
02-09 5879
计算机三级 数据库技术 第一章 数据库应用系统开发方法 1.1 数据库应用系统生命周期 1.1.1 软件工程与软件开发方法 瀑布模型 快速原型模型 螺旋模型 1.1.2 DBAS生命周期模型 ps.ps.ps.按照瀑布模型原理设计 DBASDBASDBAS 的生命周期由以下五个基本活动组成: 项目规划 需求分析 系统设计 实现与部署 运行与维护 333条设计主线: 数据组织与存储设计 数...
网站被植入了 病毒
hxzlJXS的专栏
12-31 972
我的站是 ASP程序写的,用的是  MSSQL 数据库病毒植入了数据库里面,请求能找个高手帮我把网站的漏洞给补上,数据库的安全性给设置下,总之就是希望能阻止病毒入侵网站,费用可以商量。高手可以联系我  王军  电话  15821022157  QQ   769878365
.maloxx勒索病毒数据怎么处理|数据解密恢复,malox/mallox
weixin_13318844580的博客
06-18 3515
然而,网络安全威胁也日益增多,其Mallox勒索病毒家族的最新变种.maloxx勒索病毒的出现给我们带来了巨大的困扰。后缀.360勒索病毒,halo勒索病毒,.malox勒索病毒,mallox勒索病毒,maloxx勒索病毒,faust勒索病毒,.kat6.l6st6r勒索病毒,lockbit勒索病毒,lockbit3.0勒索病毒,eight勒索病毒,locked勒索病毒,locked1勒索病毒,.[如果您遭受.maloxx勒索病毒的攻击,最可靠的方法是寻求专业数据恢复公司的帮助。
SQL SERVER数据库勒索病毒 SQL数据库病毒恢复数据
weixin_30295091的博客
01-12 973
SQL SERVER数据库勒索病毒 SQL数据库病毒恢复数据 最近客户勒索病毒的很多,大家可以下载我们的恢复工具来预览重要的数据。 最新勒索病毒解密及恢复服务 扩展名一般不限制。最近常见的有.java.CHAK.RESERVE.{techosup...
SQLServer数据库勒索病毒,MDF文件扩展名被篡改了。
jogewang的专栏
07-29 9962
如果您的服务器勒索病毒,扩展名被篡改了。 SQLServer数据库勒索病毒,MDF文件扩展名被篡改了。 从以下几点着手,电脑不容易毒: 1.用新版本的操作系统(PC安装win10,Server安装Win2019) 2.打全所有补丁(用360补丁工具) 3.设电脑为强密码 4.关掉所有不用的端口 最安全的处理方式:【异地备份重要数据,一天一次。】 SQL数据库可以做修复恢复,QQ...
使用达思sql数据库修复软件修复勒索病毒加密的数据库教程
08-14
要使用达思SQL数据库修复软件修复勒索病毒加密的数据库,可以按照下面的步骤进行操作: 1. 首先,确保已经安装了达思SQL数据库修复软件,并且软件是最新版本。 2. 打开达思SQL数据库修复软件,选择“修复数据库”选项。这将打开修复向导,引导您完成修复过程。 3. 在修复向导,选择要修复的数据库文件。这通常是被勒索病毒加密的数据库文件,通常以特定的文件扩展名结尾,如 ".db" 或 ".sql"。 4. 在下一步,选择修复选项。根据您的具体需求,选择合适的修复选项。通常可以选择完全修复、部分修复或者仅解密数据库。 5. 根据修复选项,软件将开始修复过程。这可能需要一些时间,具体取决于数据库的大小和复杂性。 6. 修复完成后,软件将显示修复结果。检查修复结果以确保数据库已成功修复并可以正常使用。 7. 如果修复结果满意,您可以将修复后的数据库文件保存在指定的位置。 8. 在保存修复后的数据库文件之后,建议立即进行数据库的备份。这将有助于避免未来的数据丢失和数据库故障。 请注意,使用达思SQL数据库修复软件修复勒索病毒加密的数据库并不保证100%的成功。在进行修复之前,请确保已经制作了数据备份,并准备好其他应对紧急情况的方案。此外,建议将安全措施应变软件安装在系统,以降低再次受到勒索病毒攻击的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值