Oracle_勒索病毒解决方案

最新推荐文章于 2024-05-23 09:51:53 发布
最新推荐文章于 2024-05-23 09:51:53 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 数据库 区块链 操作系统

Oracle_勒索病毒解决方案

Oracle:11.2.0.1.0

OS:Windows Server 2008

问题:

数据库服务器上大多数文件被加密,包括Oracle软件目录下文件,dmp备份文件等;

数据库无法正常使用;

警告日志也是乱码的

被加密后的文件目录下都有 how_to_back_files.html 文件;

文件写明了如何申请解密器以及解密价格;


但是发现所有数据文件,日志文件,控制文件等,文件本身没有被加密;

文件内容是否被篡改还不能确定;


解决方案:

将所有的数据文件,控制文件,日志文件拷贝到测试服务器上,安装相同版本的数据库软件,通过现有的文件启动数据库;

启动数据库后发现居然没有丢失数据,没有出现被锁表或被清空数据的情况,看来攻击者并不十分熟悉数据库;

类似案例:

17年支持过一个湖南的项目,Oracle数据库内最大的一个用户无法连接,连接时一直卡在,后台警告日志一直报错 勒索病毒,并需要向某个邮箱发送5个比特币才能解锁;

其他用户可以正常连接,比如sys,system等;

但是数据库的日常逻辑备份居然没有被锁住,通过备份异地恢复数据,丢失了少量的数据,客户也可以接受;

总结:

数据库服务器遭受勒索病毒时,需要检查哪些文件受到影响

(1)如果数据文件被加密或数据库重要的表被删除,检查是否有最近的异地备份;

有最近的异地备份或者本地备份没有被加密,可以直接恢复数据库;

(2)如果只有本地备份文件,而且已被加密,检查数据库的三大文件是否被加密,如果没有被加密,异机通过现有的文件直接启动数据库就可以;

(3)如果数据文件,备份文件全被加密,数据库里重要的表也被删除,可以尝试使用DULODU等工具恢复数据(目前本人还没有在正式环境测试过),或者联系甲骨文或第三方专门做恢复的公司请求支持;


 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29785807/viewspace-2151812/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29785807/viewspace-2151812/

ckth47350
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle_BI解决方案
08-13
### Oracle BI 解决方案:深度解析与应用价值 #### 执行概述 在当前高度信息化的商业环境中,企业决策依赖于准确、及时的数据分析。然而,数据往往分散在不同部门的应用程序中,形成信息孤岛,这限制了企业整体...
Oracle-CRM-解决方案.ppt
11-21
Oracle CRM 解决方案学习笔记 本篇笔记主要介绍了 Oracle CRM 解决方案的概念、特点和应用,以及其在企业中的重要性。 首先介绍了 CRM 的定义,即 Customer Relationship Management,旨在全面改善与客户相关的...
注意:国内发生多起Oracle 勒索病毒
男神的专栏
12-21 593
运维人员一旦使用带有病毒的“PL/SQLDeveloper破解版”连接Oracle数据,工具立即触发病毒文件在系统建立一系列的存储过程,判断数据库创建时间是否大于1200天,如大于等于1200天则使用truncate清空数据库。近期,国内发生多起针对Oracle 数据库勒索病毒案例,通过分析,该勒索病毒通过网络流传的“PL/SQLDeveloper破解版”进行传播。用户检查数据库工具的使用情况,避免使用来历不明的工具产品。执行上述语句后,若为空,表示你的ORACLE数据库是安全的,未中勒索病毒
中招ORACLE比特币勒索病毒——处理过程详解
liuzhilong的博客
06-12 2824
oracle数据库中比特币勒索病毒。本文章详述病毒中毒原理和清理过程,对于勒索病毒事件处理可以直接参考
勒索病毒的策略与建议
最新发布
lxzn123的博客
05-23 686
为了防范和应对勒索病毒攻击,我们应该定期备份数据、更新安全软件和系统补丁、提高员工的安全意识、建立应急响应计划,并避免轻易支付赎金。通过综合采取这些措施,我们可以更好地保护个人和企业的数据安全,减少勒索病毒攻击带来的损失。3. 提高员工的安全意识:员工往往是勒索病毒攻击的入口点,因此提高员工的安全意识至关重要。一旦遭受攻击,应立即隔离感染,并采取相应的措施来限制病毒的传播,并尽快恢复受影响的系统。保持操作系统和软件的最新状态,可以有效地防范勒索病毒攻击,减少系统漏洞的风险。
一次ORACLE数据库勒索病毒的处理
还不算晕的专栏
02-01 1468
问题: ORACLE数据库勒索病毒是一个老话题了,2016/2017年时候爆发过一波,当时主要是PLSQ DEV/TOAD等工具的登陆数据库脚本被注入病毒;近期又有客户中招,所幸发现及时,相应的存储过程并未爆发,因此将相应的病毒存入过程删除即可。该客户也使用了堡垒机,但是还有部分维护人员是可以直连的,所以中招了。 后续处理: 建议用户限制dba 权限,所有员工的数据库连接工具从内网的统一软件平台...
勒索解密后oracle无法启动故障处理----惜分飞
11-27 441
勒索解密oracle恢复
《关于oracle数据库勒索病毒的预警》
weixin_33875839的博客
06-29 182
近日,接部分机构反馈和安全厂商提醒,针对oracle数据库勒索病毒攻击数量增加。该病毒存在较长潜伏期,会根据数据库实例创建时间距今是否满足1200天决定是否发起攻击。攻击通过执行恶意SQL脚本,加密数据库文件,导致数据库正常操作报错,出现异常。分析认为该攻击是因为维护人员下载、使用了携带恶意SQL脚本的软件程序PLSQLDeveloper11.0.6中文绿色注册版(免Oracle11g客户...
ORACLE删除表空间会入到的问题及解决方案.zip_oracle_oracle 解决方案
09-24
本文将深入探讨Oracle删除表空间可能遇到的问题以及相应的解决方案,旨在帮助DBA们更好地管理和维护数据库。 首先,我们要明白表空间是Oracle数据库存储数据的逻辑结构,它由一个或多个数据文件组成。在删除表空间...
Oracle_DataGuard容灾解决方案.doc
09-28
Oracle_DataGuard容灾解决方案.doc
Oracle 数据库勒索病毒 RushQL 处理办法
Peter 的博客
12-10 1369
Oracle 数据库勒索病毒 RushQL 处理办法 办法来自Oracle 官方: https://blogs.oracle.com/cnsupport_news/对数据库的“比特币攻击”及防护 由于现将Oracle 数据库勒索病毒 RushQL 安全预警下发给各部门,我公司高度关注此次事件的预警,排查是否有涉及,做好相关工作。 预警名称 :Oracle 数据库勒索病毒 RushQL 安全预警 ...
中了勒索病毒怎么办
m0_68649618的博客
04-06 6286
一:面对越来越疯狂的勒索病毒,我不能无动于衷; 自2016年开始勒索病毒出现到2017年wannacry肆意传播,再到2020年WannaRen通过各大下载资源站传播。勒索病毒越来越疯狂了,给大家看一组数字。 二:网上没有专业人士写的详细的教程贴; 各大搜索引擎任意搜索下,好帖是有,但95%以上都是广告贴和水贴,甚至一些误人子弟,未经深思熟虑写的帖子。病不在他们身上,真敢随便开药,治死不偿命啊!总得有人补上这个空缺,各路大神都很忙,只有我还有时间码字。 三:不想重复造轮子,方便别人的同时也方便自己
【转载】Oracle关于expdp、impdp以及rman介绍
u014543252的博客
08-05 5110
好文来自:https://www.cnblogs.com/lcword/p/11775657.html 目录 一、关于备份与恢复 二、逻辑备份(expdp和impdp) 三、物理备份 四、数据库日常备份计划及脚本参考 一、关于备份与恢复 1、备份定义 备份就是把数据库复制到转储设备的过程。其中,转储设备是指用于放置数据库副本的磁带或磁盘。通常也将存放于转储设备中的数据库的副本称为原数据库的备份或转储。备份是一份数据副本 2、备份分类 从物理与逻辑的角度来分类: 从物理与逻辑的,备份可以分为
Oracle 数据库的常用备份方法
热门推荐
m0_71335202的博客
09-21 2万+
Oracle 数据库的常用备份方法
数据库中了勒索病毒怎么办?(数据库恢复的终极大招DUL)
xiaofan23z的专栏
04-09 1310
数据库如何预防勒索病毒 接上文,如果数据库中了勒索病毒,并且备份也同样被攻陷,那该怎么办?以最为常见的Lockbit3.0为例,LockBit采用先进的加密算法,通常是对称密钥加密和非对称密钥加密的组合。这使得被感染的系统中的文件无法被正常访问,想破解几乎是不可能的。只能支付赎金来获取解密工具来解密!如果你的数据库勒索病毒加密,又不想缴纳昂贵的赎金?如何最大限度的恢复数据呢?这里就会使用到oracle数据恢复的最终大招了DUL(Data Unloader)!DUL是Data Unloader的缩写,Or
windows下备份oracle dmp(预防勒索病毒)
sqlora的专栏
08-31 157
要点:备份单独挂接磁盘,备份启动的时候挂接,备份完毕后离线磁盘,可在一定程度下防止误删和勒索病毒。 mountvol可以列出对应卷名称 backup.bat定时任务启动执行。 @echo off mountvol e: \\?\Volume{77e33662-858d-11e9-a01e-005056b83118}\ SET Year=%date:~0,4% SET Month=%date:~5,2% SET Day=%date:~8,2% SET Hour=%time:~0,2%..
记一次勒索病毒下的Oracle数据恢复
qq_42307172的博客
09-14 997
【先声明,未经本人允许禁止转载抄袭】 分享一次oracle数据库在被勒索病毒加密的情况下是如何最大程度挽救数据的。 春节后,开工前,我们例行检查各项目的系统运行情况时,在某项目的服务器上发现了这样一个文本。 经检查,两台服务器全部遭受到勒索病毒的攻击,应用程序、数据库文件及备份数据均被恶意加密。通常,在检查数据库故障的时候,我都会习惯先登陆SQL*PLUS来查看数据库的运行状态,然后再查看告警日志。当调用SQLPLUS命令的时候,发现由于大批量的恶意加密,操作系统的常规应用程序已经无法被调用.
oracle进程无法杀掉,怎么样杀掉死锁的oracle进程
weixin_29221753的博客
04-05 541
在sql窗口中1.查询当前所有死锁进程的编号select xidusn, object_id, session_id, locked_mode from v$locked_object;(2).所有进程编号select username,sid,serial# from v$session;(3)杀掉相关的死锁进程alter system kill session 'sid,serial#';(4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值