SQLServer数据库中了勒索病毒,MDF文件扩展名被篡改了。

最新推荐文章于 2024-07-17 14:30:00 发布
最新推荐文章于 2024-07-17 14:30:00 发布
阅读量9.9k 收藏 2
点赞数 3
分类专栏: SQL数据库完美恢复 SQL数据库损坏修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jogewang/article/details/80094076
版权

如果您的服务器中了勒索病毒,扩展名被篡改了。

SQLServer数据库中了勒索病毒,MDF文件扩展名被篡改了。

从以下几点着手,电脑不容易中毒:

1.用新版本的操作系统(PC安装win10,Server安装Win2019)
2.打全所有补丁(用360补丁工具)
3.设电脑为强密码
4.关掉所有不用的端口

最安全的处理方式:【异地备份重要数据,一天一次。】

SQL数据库可以做修复恢复,QQ80554803,TEL18620906802(微信)

 

如果您的文件被如下勒索病毒加密:

·  Trojan-Ransom.Win32.Rakhni

·  Trojan-Ransom.Win32.Agent.iih

·  Trojan-Ransom.Win32.Autoit

·  Trojan-Ransom.Win32.Aura

·  Trojan-Ransom.AndroidOS.Pletor

·  Trojan-Ransom.Win32.Rotor

·  Trojan-Ransom.Win32.Lamer

·  Trojan-Ransom.Win32.Cryptokluchen

·  Trojan-Ransom.Win32.Democry

·  Trojan-Ransom.Win32.Bitman 版本 3  4

·  Trojan-Ransom.Win32.Libra

·  Trojan-Ransom.MSIL.Lobzik

·  Trojan-Ransom.MSIL.Lortok

·  Trojan-Ransom.Win32.Chimera

·  Trojan-Ransom.Win32.CryFile

·  Trojan-Ransom.Win32.Nemchig

·  Trojan-Ransom.Win32.Mircop

·  Trojan-Ransom.Win32.Mor

·  Trojan-Ransom.Win32.Crusis

·  Trojan-Ransom.Win32.AecHu

·  Trojan-Ransom.Win32.Jaff

·  Trojan-Ransom.Win32.Cryakl CL1.0.0.0

·  Trojan-Ransom.Win32.Cryakl CL1.0.0.0.u

·  Trojan-Ransom.Win32.Cryakl CL1.2.0.0

·  Trojan-Ransom.Win32.Cryakl CL1.3.0.0

·  Trojan-Ransom.Win32.Cryakl CL1.3.1.0

 

 

如果您的文件被恶意软件加密,其扩展名被更改。比如:

·  file.doc 改为 file.doc.locked

·  1.doc 改为 1.dochb15

·  1.doc 改为 1.doc._17-05-2016-20-27-37_$seven_legion@india.com$.777

 

Trojan-Ransom.Win32.Rakhni

·  <文件名称>.<原来扩展名>.<locked>

·  <文件名称>.<原来扩展名>.<kraken>

·  <文件名称>.<原来扩展名>.<darkness>

·   <文件名称>.<原来扩展名>.<oshit>

·  <文件名称>.<原来扩展名>.<nochance>

·  <文件名称>.<原来扩展名>.<oplata@qq_com>

·  <文件名称>.<原来扩展名>.<relock@qq_com>

·   <文件名称>.<原来扩展名>.<crypto>

·  <文件名称>.<原来扩展名>.<helpdecrypt@ukr.net>

·  <文件名称>.<原来扩展名>.<pizda@qq_com>

·  <文件名称>.<原来扩展名>.<dyatel@qq_com>

·  <文件名称>.<原来扩展名>.<nalog@qq_com>

·  <文件名称>.<原来扩展名>.<chifrator@gmail_com>

·  <文件名称>.<原来扩展名>.<gruzin@qq_com>

·  <文件名称>.<原来扩展名>.<troyancoder@gmail_com>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id373>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id371>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id372>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id374>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id375>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id376>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id392>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id357>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id356>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id358>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id359>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id360>

·  <文件名称>.<原来扩展名>.<coderksu@gmail_com_id20>

Trojan-Ransom.Win32.Mor

·   <文件名称>.<原来扩展名>_crypt

Trojan-Ransom.Win32.Autoit

·  <文件名称>.<原来扩展名>.<_crypt@india.com_.字母>

Trojan-Ransom.MSIL.Lortok

·   <文件名称>.<原来扩展名>.<cry>

·   <文件名称>.<原来扩展名>.<AES256>

Trojan-Ransom.AndroidOS.Pletor

·   <文件名称>.<原来扩展名>.<enc>

Trojan-Ransom.Win32.Agent.iih

·   <文件名称>.<原来扩展名>+<hb15>

Trojan-Ransom.Win32.CryFile

·  <文件名称>.<原来扩展名>.<encrypted>

Trojan-Ransom.Win32.Democry

·  <文件名称>.<原来扩展名>.+<._日期时间_$邮箱@域名$.777>

·  <文件名称>.<原来扩展名>.+<._日期时间_$邮箱@域名$.legion>

Trojan-Ransom.Win32.Bitman 版本  3

·  <文件名称>.<xxx>

·  <文件名称>.<ttt>

·  <文件名称>.<micro>

·  <文件名称>.<mp3>

Trojan-Ransom.Win32.Bitman 版本  4

·   <文件名称>.<原来扩展名>(文件名称和扩展名无改)

Trojan-Ransom.Win32.Libra

·  <文件名称>.<encrypted>

·  <文件名称>.<locked>

·  <文件名称>.<SecureCrypted>

Trojan-Ransom.MSIL.Lobzik

·  <文件名称>.<fun>

·  <文件名称>.<gws>

·  <文件名称>.<btc>

·  <文件名称>.<AFD>

·  <文件名称>.<porno>

·  <文件名称>.<pornoransom>

·  <文件名称>.<epic>

·  <文件名称>.<encrypted>

·  <文件名称>.<J>

·  <文件名称>.<payransom>

·  <文件名称>.<paybtcs>

·  <文件名称>.<paymds>

·  <文件名称>.<paymrss>

·  <文件名称>.<paymrts>

·  <文件名称>.<paymst>

·  <文件名称>.<paymrss>

·  <文件名称>.<gefickt>

·  <文件名称>.<uk-dealer@sigaint.org>

Trojan-Ransom.Win32.Mircop

·  <Lock>.<文件名称>.<原来扩展名>.

Trojan-Ransom.Win32.Crusis

·  .ID<…>.<mail>@<server>.<domain>.xtbl

·  .ID<…>.<mail>@<server>.<domain>.CrySiS

·  .id-<…>.<mail>@<server>.<domain>.xtbl

·  .id-<…>.<mail>@<server>.<domain>.wallet

·  .id-<…>.<mail>@<server>.<domain>.dhrama

·  .id-<…>.<mail>@<server>.<domain>.onion

·  .<mail>@<server>.<domain>.wallet

·  .<mail>@<server>.<domain>.dhrama

·  .<mail>@<server>.<domain>.onion

Trojan-Ransom.Win32Nemchig:

·  <文件名称>.<原来扩展名>.<safefiles32@mail.ru>

Trojan-Ransom.Win32.Lamer

·  <文件名称>.<原来扩展名>.<bloked>

·  <文件名称>.<原来扩展名>.<cripaaaa>

·   <文件名称>.<原来扩展名>.<smit>

·   <文件名称>.<原来扩展名>.<fajlovnet>

·  <文件名称>.<原来扩展名>.<filesfucked>

·  <文件名称>.<原来扩展名>.<criptx>

·  <文件名称>.<原来扩展名>.<gopaymeb>

·  <文件名称>.<原来扩展名>.<cripted>

·  <文件名称>.<原来扩展名>.<bnmntftfmn>

·  <文件名称>.<原来扩展名>.<criptiks>

·  <文件名称>.<原来扩展名>.<cripttt>

·  <文件名称>.<原来扩展名>.<hithere>

·   <文件名称>.<原来扩展名>.<aga>

Trojan-Ransom.Win32.Cryptokluchen

·   <文件名称>.<原来扩展名>.<AMBA>

·  <文件名称>.<原来扩展名>.<PLAGUE17>

·   <文件名称>.<原来扩展名>.<ktldll>

Trojan-Ransom.Win32.Rotor

·  <文件名称>.<原来扩展名>.<.-.DIRECTORAT1C@GMAIL.COM.roto>

·  <文件名称>.<原来扩展名>.<.-.CRYPTSb@GMAIL.COM.roto>

·  <文件名称>.<原来扩展名>.<.-.DIRECTORAT1C8@GMAIL.COM.roto>

·  <文件名称>.<原来扩展名>.<!______________DESKRYPTEDN81@GMAIL.COM.crypt>

·  <文件名称>.<原来扩展名>.<!___prosschiff@gmail.com_.crypt>

·  <文件名称>.<原来扩展名>.<!_______GASWAGEN123@GMAIL.COM____.crypt>

·  <文件名称>.<原来扩展名>.<!_________pkigxdaq@bk.ru_______.crypt>

·  <文件名称>.<原来扩展名>.<!____moskali1993@mail.ru___.crypt>

·  <文件名称>.<原来扩展名>.<!==helpsend369@gmail.com==.crypt>

·  <文件名称>.<原来扩展名>.<!-==kronstar21@gmail.com=--.crypt>

Trojan-Ransom.Win32.Chimera

·   <文件名称>.<原来扩展名>.<crypt>

·   <文件名称>.<原来扩展名>.<4个任意符号>

Trojan-Ransom.Win32.AecHu

·  <文件名称>.<aes256>

·  <文件名称>.<aes_ni>

·  <文件名称>.<aes_ni_gov>

·  <文件名称>.<aes_ni_0day>

·  <文件名称>.<lock>

·  <文件名称>.<decrypr_helper@freemail_hu>

·  <文件名称>.<decrypr_helper@india.com>

·  <文件名称>.<~xdata>

Trojan-Ransom.Win32.Jaff

·  <文件名称>.<jaff>

·  <文件名称>.<wlu>

·  <文件名称>.<sVn>

Trojan-Ransom.Win32.Cryakl

·  email-<...>.ver-<...>.id-<...>.randomname-<...>.<随机扩展名>

·   

恶意软件版本

勒索病毒作者的电子邮箱

CL 1.0.0.0

cryptolocker@aol.com

iizomer@aol.com

seven_Legion2@aol.com

oduvansh@aol.com

ivanivanov34@aol.com

trojanencoder@aol.com

load180@aol.com

moshiax@aol.com

vpupkin3@aol.com

watnik91@aol.com

CL 1.0.0.0.u

cryptolocker@aol.com_graf1

cryptolocker@aol.com_mod

byaki_buki@aol.com_mod2

CL 1.2.0.0

oduvansh@aol.com

cryptolocker@aol.com

CL 1.3.0.0

cryptolocker@aol.com

CL 1.3.1.0

byaki_buki@aol.com

byaki_buki@aol.com_grafdrkula@gmail.com

vpupkin3@aol.com

 

1.用新版本的操作系统(PC安装win10,Server安装Win2019)
2.打全所有补丁(用360补丁工具)
3.设电脑为强密码
4.关掉所有不用的端口
从这4点着手,电脑不容易中毒

重要数据经常备份(最好异地备份)

wang哥
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLserver勒索病毒或严重损坏后的恢复数据方法
jun_0214的专栏
11-08 2533
Sqlserver数据库中毒或损坏后后MDF文件很多页面包括系统页面损坏, 导致无法附加到SQLserver数据库服务上。 下面介绍如何利用鱼肠剑SQL数据恢复来恢复表数据。此方法能恢复出未被损坏部分的数据。 1: 首先你除了损坏的数据库MDF文件(坏的MDF)外。 你需要有一个完好的以前备份的MDF或初始安装库(如果实在没有则需要建立一个空数据库然后在这个空数据库里初始化需要恢复的表结构),这个备份或初始MDF我们称为(好的MDF). 2:下载工具鱼肠剑SQL数据恢复。解压并打开 sqlrecove
SQLServer数据库mdf文件勒索病毒firex3m,扩展名变为mdf.firex3m
xinyu0203的博客
05-21 2171
** SQL Server数据库mdf文件勒索病毒firex3m,扩展名变为mdf.firex3m,导致公司金蝶,用友财务ERP软件不能使用。OA软件也不能使用。 ** 常见的扩展名如下: .firex3m .firex3m .firex3m .firex3m ***.ldf.firex3m ***.mdf.firex3m ***.ldf.firex3m ***.mdf.firex3m 解密...
勒索病毒简介
最新发布
Palpitate_LL的博客
07-17 605
勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。• 勒索病毒通常使用非对称和对称加密算法组合的形式来加密文件,绝大部分勒索病毒均无法通过技术手段解密,一般无法溯源,危害巨大。
SQL Server数据库mdf文件勒索病毒.FREEMAN。扩展名变为FREEMAN
jogewang的专栏
07-29 958
SQL,数据库勒索病毒mdf文件中毒,FREEMAN SQL Server数据库mdf文件勒索病毒.FREEMAN。扩展名变为FREEMAN ***.ldf.FREEMAN ***.mdf.FREEMAN ***.ldf.FREEMAN ***.mdf.FREEMAN SQL数据库可以做修复恢复,QQ80554803,TEL18620906802(微...
勒索病毒加密的SQLServer数据库恢复数据
duanbeibei的专栏
03-31 4814
1. 问题描述 用户的SQLServer数据库遭到"LockBit"勒索病毒攻击,数据库宕机无法访问。 SQLServer数据库数据文件被加密且扩展了文件后缀名:".lockbit"。 如: 数据文件原有文件名为:“testdb1.mdf” 加密后的文件名则被修改为:“testdb1.mdf.lockbit” 同时在被加密的文件目录下留了一封勒索信:“Restore-My-Files.txt”
勒索病毒LockBit2.0 数据库(mysqlsqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 2770
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
sql数据库中毒扩展名被改为.supporthelpgood​,.666decrypt666​​​​​​,.xxxxx,.dom,勒索病毒加密该如何恢复数据
xinyu0203的博客
06-14 2041
后缀.supporthelpgood勒索病毒 病毒加密文件特征:<原文件名称>.supporthelpgood 特征示例:Read_me.txt.supporthelpgood 特征病毒邮箱:supporthelpgood@protonmail.com supporthelpgod@cock.li 勒索信息文本:how_to_back_files.html 后缀.666dec...
没有SQL Server数据库时如何打开.MDF文件
09-10
在IT领域,数据库管理是至关重要的任务之一,而SQL Server作为广泛应用的关系型数据库管理系统,其.MDF文件数据库的主要数据文件。当面临没有安装SQL Server数据库的情况,但又需要访问.MDF文件时,可以通过利用...
勒索病毒检测工具 sql数据库勒索病毒检测完整度 数据库勒索病毒加密检测完整度
03-20
勒索病毒检测工具 sql数据库勒索病毒检测完整度 数据库勒索病毒加密检测完整度 支持检测mdf文件和备份文件完整度,检测是否丢失页,以及从哪里开始有效, 丢失的页占整个文件的多少比例,方便使用者知悉完整度。
重命名SQL Server数据库及其MDF和LDF文件
04-02
SQL Server重命名数据库及其相关的MDF(主数据文件)和LDF(日志文件)是一项常见的管理任务,这可能出于备份策略、组织结构变化或数据库迁移的需求。以下是一些详细步骤和注意事项: 首先,我们需要理解SQL ...
非常好用的SQL数据勒索病毒的修复工具
07-26
数据库勒索病毒可以用这个把数据修复到能打开提取数据
windows系统中毒sql server数据库文件恢复抢救和OA程序文件恢复.
wnagshuihua的博客
12-19 1495
背景: 客户是地产行业客户,腾讯云服务器主要部署致远OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。 问题回顾: 1:服务器遭受勒索病毒攻击,导致服务器OA文件数据库文件被锁,OA网站无法打开,数据库表无法读取。 2:业务瘫痪期间,企业无法展开工作,对企业造成无法想象后果 数据库文件一旦无法找回,整个部门甚至公司将因此停摆 3:同时D盘被勒索病毒加密,被加密文件无法使用 4:客户没有做任何备份措施,听到这个情况时,对此次事件不容乐观。 5:此情况下
SQL Server数据库mdf文件勒索病毒Ox4444。扩展名变为Ox4444
jogewang的专栏
07-29 1133
SQL数据库勒索病毒mdf文件中毒,Ox4444 *SQL Server数据库mdf文件勒索病毒.mdf.Ox4444。扩展名变为 Ox4444 SQL Server数据库mdf文件勒索病毒 Ox4444。Ox4444 用友U8数据库全部被加密。成功恢复所有数据库,系统正常上线使用。 常见的扩展名如下: .ALCO .BIP .COMBO .KRAB .China444...
服务器文件篡改evopro后缀,SQLServer数据库服务器mdf文件勒索病毒扩展名篡改为.fuk25933...
weixin_39976251的博客
08-06 391
SQLServer数据库服务器mdf文件勒索病毒扩展名篡改为.fuk25933常见的扩展名如下:ReadInstructionsDevosfuk25933eking从以下几点着手,电脑不容易中毒:1.用新版本的操作系统(PC安装win10,Server安装Win2019)。2.打全所有补丁(用360补丁工具)。3.设电脑为强密码。4.关掉所有不用的端口。5.安装杀毒软件及防火墙。6.重要数...
SQLServer数据库mdf文件勒索病毒adobe,扩展名变为mdf.adobe
xinyu0203的博客
05-21 289
SQL Server数据库mdf文件勒索病毒adobe,扩展名变为mdf.adobe,导致公司金蝶,用友财务ERP软件不能使用。OA软件也不能使用。 常见的扩展名如下: .adobe .adobe .adobe .adobe ***.ldf.adobe ***.mdf.adobe ***.ldf.adobe ***.mdf.adobe 解密联系QQ80554803,TEL1862090680...
sql server 1433病毒
perddy的专栏
06-02 2145
  自己的电脑最近被了1433病毒SQL SERVER出现了N多异常。  重装之后,仍然不行,没有办法自己需要使用,故只能网上找资料自己清楚了。步骤1:删除 sp_dropextendedproc 和 sp_addextendedproc 存储过程drop procedure sp_addextendedprocdrop procedure sp_dropextendedproc步骤2:重新创建以上两个存储过程  create procedure dbo.sp_dropextendedproc @fun
Windows勒索病毒补丁下载
热门推荐
似水无痕
05-14 3万+
微软在3月份已经针对NSA泄漏的漏洞发布了MS17-010升级补丁,包括本次被敲诈者蠕虫病毒利用的“永恒之蓝”漏洞,同时针对停止支持的Windows XP、Windows Server 2003、Windows 8也发布了专门的修复补丁。 最新版的Windows 10 1703创意者更新已经不存在此漏洞,不需要补丁。 各系统补丁官方下载地址如下: 【KB4012598】:http://www
数据库数据恢复—Sql Server数据库文件丢失如何恢复数据?
beiya123的博客
04-11 855
一台安装windows server操作系统的服务器。一组由8块硬盘组建的RAID5,划分LUN供这台服务器使用。 在windows服务器内装有SqlServer数据库。存储空间LUN划分了两个逻辑分区。
勒索病毒修复SQL数据库修复文档文件服务器中毒远程处理数据恢
weixin_44204160的博客
04-19 729
解密SQL数据库修复文档文件服务器中毒远程处理数据恢 ,数据库修复 解密: 支持:SQL ,Mysql, Oracle ,access 等数据库。 avast、eking、alpha865qqz、right、C1H、 C3H、makop、devos等后缀。 技术支持加(Vx: soft199801) ...
sqlserver mdf文件恢复到数据库
05-19
MDF 文件恢复到 SQL Server 数据库,可以按照以下步骤进行操作: 1. 打开 SQL Server Management Studio (SSMS)并连接到 SQL Server 数据库引擎实例。 2. 在“对象资源管理器”右键单击“数据库”节点,然后选择“附加”。 3. 在“附加数据库”对话框,单击“添加”按钮,然后浏览到 MDF 文件所在的文件夹。 4. 选择要附加的 MDF 文件,然后单击“确定”按钮。 5. 在“附加数据库”对话框,可以修改数据库名称和文件路径等设置,然后单击“确定”按钮。 6. 等待 SQL ServerMDF 文件恢复到数据库。 7. 在“对象资源管理器”刷新“数据库”节点,即可看到新恢复的数据库。 注意事项: 1. 如果 MDF 文件已经被附加到 SQL Server 实例,再次尝试附加会导致错误。此时需要先将该数据库SQL Server 实例“分离”,然后再进行附加操作。 2. 附加 MDF 文件时,需要确保该文件所依赖的 LDF 日志文件也在同一文件。如果 LDF 文件不存在或者与 MDF 文件不匹配,可能会导致恢复失败或数据丢失等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值