SQL Server数据库mdf文件中了勒索病毒Ox4444。扩展名变为Ox4444

最新推荐文章于 2024-08-07 22:07:28 发布
最新推荐文章于 2024-08-07 22:07:28 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: SQL数据库完美恢复 SQL数据库损坏修复 文章标签: SQL 数据库 勒索病毒 mdf文件中毒 Ox4444
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jogewang/article/details/86143498
版权

SQL,数据库,勒索病毒,mdf文件中毒,Ox4444

*SQL Server数据库mdf文件中了勒索病毒.mdf.Ox4444。扩展名变为 Ox4444

SQL Server数据库mdf文件中了勒索病毒 Ox4444。Ox4444

用友U8数据库全部被加密。成功恢复所有数据库,系统正常上线使用。

SQL Server数据库mdf文件中了勒索病毒Ox4444。扩展名变为Ox4444
常见的扩展名如下:
.ALCO
.BIP
.COMBO
.KRAB
.China4444
.Help4444
.Rat4444
.Ox4444
.Tiger4444
.Rabbit4444
.Dragon4444
.Snake4444
.Horse4444
.Goat4444
.Monkey4444
.Rooster4444
.Dog4444
.Pig4444
.RESERVE

***.ldf.Ox4444

***.mdf.Ox4444

***.ldf.Ox4444

***.mdf.Ox4444

 

从以下几点着手,电脑不容易中毒:

1.用新版本的操作系统(PC安装win10,Server安装Win2019)
2.打全所有补丁(用360补丁工具)
3.设电脑为强密码
4.关掉所有不用的端口

最安全的处理方式:【异地备份重要数据,一天一次。】

SQL数据库可以做修复恢复,QQ80554803,TEL18620906802(微信)

wang哥
关注
专栏目录
SQLServer数据库mdf文件勒索病毒firex3m,扩展名变为mdf.firex3m
xinyu0203的博客
05-21 2194
** SQL Server数据库mdf文件勒索病毒firex3m,扩展名变为mdf.firex3m,导致公司金蝶,用友财务ERP软件不能使用。OA软件也不能使用。 ** 常见的扩展名如下: .firex3m .firex3m .firex3m .firex3m ***.ldf.firex3m ***.mdf.firex3m ***.ldf.firex3m ***.mdf.firex3m 解密...
SQLServer数据库mdf文件勒索病毒,扩展名变为.China6666 .Help6666 .Rat6666 .Ox6666.Tiger6666 .Rabbit6666 .Dragon6666
xinyu0203的博客
06-14 547
SQL Server数据库mdf文件勒索病毒扩展名变为.ALCO.BIP.COMBO.KRAB.China6666.Help6666.Rat6666.Ox6666 .Tiger6666.Rabbit6666.Dragon6666.Snake6666.Horse6666.Goat6666.Monkey6666.Rooster6666.Dog6666.Pig6666 .RESERVE,导致公司金...
非常好用的SQL数据勒索病毒的修复工具
07-26
数据库勒索病毒可以用这个把数据修复到能打开提取数据
SQL Server数据库mdf文件勒索病毒**...MDF.CHIEF
jogewang的专栏
07-29 2010
SQL Server数据库mdf文件勒索病毒**...MDF.CHIEF。扩展名变为CHIEF ******.MDF.CHIEF ******.LDF.CHIEF
SQL语句创建数据库(增删查改)
最新发布
qq_63168095的博客
08-07 1410
文件的安全性问题文件不利于数据查询和管理文件不利于存储海量数据文件在程序控制不方便磁盘内存为了解决上述问题,专家们设计出更加利于管理数据的东西——数据库,它能更有效的管理数据。
数据库勒索病毒,怎么办?
weixin_34249367的博客
05-21 1362
一、SQL Server SQL Server 是一个关系数据库管理系统。它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的,于1988 年推出了第一个OS/2 版本。在Windows NT 推出后,Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了,Microsoft 将SQL Server 移植到Windows NT系统上,专注于...
mysql 勒索病毒怎么恢复_敲诈者病毒解密恢复 勒索病毒数据库恢复 数据库病毒解密恢复...
weixin_28362173的博客
02-27 537
勒索病毒持续三年了,什么时候是个头呢? 都是数字货币惹的祸;最近常见的病毒扩展名.java.CHAK.RESERVE.{techosupport@protonmail.com}XX.xx.GOTHAM.aleta.arrow.TRUE.rapid.FREEMAN.WannaCry.arena.sexy.UIWIX.cobra.block.bunny.whbs.ALCO.yoyo.BIG2等等如果某...
数据库勒索病毒怎么办?(数据库恢复的终极大招DUL)
xiaofan23z的专栏
04-09 1656
数据库如何预防勒索病毒 接上文,如果数据库勒索病毒,并且备份也同样被攻陷,那该怎么办?以最为常见的Lockbit3.0为例,LockBit采用先进的加密算法,通常是对称密钥加密和非对称密钥加密的组合。这使得被感染的系统文件无法被正常访问,想破解几乎是不可能的。只能支付赎金来获取解密工具来解密!如果你的数据库勒索病毒加密,又不想缴纳昂贵的赎金?如何最大限度的恢复数据呢?这里就会使用到oracle数据恢复的最终大招了DUL(Data Unloader)!DUL是Data Unloader的缩写,Or
mysql设备未就绪_SQL Server 返回了错误 21(设备未就绪。) 解决方法
weixin_39690097的博客
02-01 1851
错误 描述: /Web应用程序的服务器 错误 。 在文件 'G:\LedDB\LedDB.mdf' 、偏移量为 0x00000001a9a000 的位置执行 读取 期间,操作系统已经向 SQL Server 返回 了 错误 21( 设备 未 就绪 。 ) 。 SQL Server 错误 日志和系统事件日志的其他消息可能提错误描述:“/Web”应用程序的服务器错误。在文件'G:\LedDB\...
SQL Server:偏移量为 0x0000000009c000 的位置执行 读取 期间,操作系统已经向 SQL Server 返回了错误 21的解决方法
weixin_44680933的博客
04-20 2413
SQL Server:偏移量为 0x0000000009c000 的位置执行 读取 期间,操作系统已经向 SQL Server 返回了错误 21的解决方法
机房收费系统系列一:运行时错误‘-2147217843(80040e4d)’;用户‘sa’登陆失败
陈晓婵
07-18 7128
做机房收费
只有mdf文件,如何修复数据库sql server 2005)
05-30
只有mdf文件,如何修复数据库sql server 2005) 修复sql2005数据库
sqlmdf文件很麻烦
10-27
由于种种原因,我们如果当时仅仅备份了mdf文件,那么恢复起来就是一件很麻烦的事情了。   如果您的mdf文件是当前数据库产生的,那么很侥幸,也许你使用sp_attach_db或者sp_attach_single_file_db可以恢复数据库,但是会出现类似下面的提示信息   设备激活错误。物理文件名 ’C:\Program Files\Microsoft SQL Server\MSSQL\data\test_Log.LDF’ 可能有误。   已创建名为 ’C:\Program Files\Microsoft SQL Server\MSSQL\Data\test_log.LDF’ 的新日志文件。   但是,如果您的数据库文件是从其他计算机上复制过来的,那么很不幸,也许上述办法就行不通了。你也许会得到类似下面的错误信息 服务器: 消息 1813,级别 16,状态 2,行 1   未能打开新数据库 ’test’。CREATE DATABASE 将终止。   设备激活错误。物理文件名 ’d:\test_log.LDF’ 可能有误。   应该怎么办呢?下面我们举例说明恢复办法。   A.我们使用默认方式建立一个供恢复使用的数据库(如test)。可以在SQL Server EntERPrise Manager里面建立。   B.停掉数据库服务器。   C.将刚才生成的数据库的日志文件test_log.ldf删除,用要恢复的数据库mdf文件覆盖刚才生成的数据库数据文件test_data.mdf。   D.启动数据库服务器。此时会看到数据库test的状态为“置疑”。这时候不能对此数据库进行任何操作。   E.设置数据库允许直接操作系统表。此操作可以在SQL Server Enterprise Manager里面选择数据库服务器,按右键,选择“属性”,在“服务器设置”页面将“允许对系统目录直接修改”一项选。也可以使用如下语句来实现。   use master   go   sp_configure ’allow updates’,1   go   reconfigure with override   go   F.设置test为紧急修复模式   update sysdatabases set status=-32768 where dbid=DB_ID(’test’)   此时可以在SQL Server Enterprise Manager里面看到该数据库处于“只读\置疑\脱机\紧急模式”可以看到数据库里面的表,但是仅仅有系统表   G.下面执行真正的恢复操作,重建数据库日志文件   dbcc rebuild_log(’test’,’C:\Program Files\Microsoft SQL Server\MSSQL\Data\test_log.ldf’)   执行过程,如果遇到下列提示信息:   服务器: 消息 5030,级别 16,状态 1,行 1   未能排它地锁定数据库以执行该操作。   DBCC 执行完毕。如果 DBCC 输出了错误信息,请与系统管理员联系。   说明您的其他程序正在使用该数据库,如果刚才您在F步骤使用SQL Server Enterprise Manager打开了test库的系统表,那么退出SQL Server Enterprise Manager就可以了。   正确执行完成的提示应该类似于: 告: 数据库 ’test’ 的日志已重建。已失去事务的一致性。应运行 DBCC CHECKDB 以验证物理一致性。将必须重置数据库选项,并且可能需要删除多余的日志文件。   DBCC 执行完毕。如果 DBCC 输出了错误信息,请与系统管理员联系。   此时打开在SQL Server Enterprise Manager里面会看到数据库的状态为“只供DBO使用”。此时可以访问数据库里面的用户表了。   H.验证数据库一致性(可省略)   dbcc checkdb(’test’)   一般执行结果如下:   CHECKDB 发现了 0 个分配错误和 0 个一致性错误(在数据库 ’test’ )。   DBCC 执行完毕。如果 DBCC 输出了错误信息,请与系统管理员联系。   I.设置数据库为正常状态   sp_dboption ’test’,’dbo use only’,’false’   假如没有出错,现在你就可以正常的使用恢复后的数据库啦。   J.最后一步,我们要将步骤E设置的“允许对系统目录直接修改”一项恢复。因为平时直接操作系统表是一件比较危险的事情。当然,我们可以在SQL Server Enterprise Manager里面恢复,也可以使用如下语句完成   sp_configure ’allow updates’,0   go   reconfigure with override   go
勒索病毒LockBit2.0 数据库(mysqlsqlsever)解锁恢复思路分享
前途不远,仍需努力
10-17 2945
记录一次算是成功的勒索病毒lockbit2.0的恢复记录,网上的参考文献太少,给后来人指一条道路吧。
勒索病毒加密的SQLServer数据库恢复数据
duanbeibei的专栏
03-31 4928
1. 问题描述 用户的SQLServer数据库遭到"LockBit"勒索病毒攻击,数据库宕机无法访问。 SQLServer数据库数据文件被加密且扩展了文件后缀名:".lockbit"。 如: 数据文件原有文件名为:“testdb1.mdf” 加密后的文件名则被修改为:“testdb1.mdf.lockbit” 同时在被加密的文件目录下留了一封勒索信:“Restore-My-Files.txt”
SQLserver勒索病毒或严重损坏后的恢复数据方法
jun_0214的专栏
11-08 2560
Sqlserver数据库中毒或损坏后后MDF文件很多页面包括系统页面损坏, 导致无法附加到SQLserver数据库服务上。 下面介绍如何利用鱼肠剑SQL数据恢复来恢复表数据。此方法能恢复出未被损坏部分的数据。 1: 首先你除了损坏的数据库MDF文件(坏的MDF)外。 你需要有一个完好的以前备份的MDF或初始安装库(如果实在没有则需要建立一个空数据库然后在这个空数据库里初始化需要恢复的表结构),这个备份或初始MDF我们称为(好的MDF). 2:下载工具鱼肠剑SQL数据恢复。解压并打开 sqlrecove
勒索软件攻击恢复 sql server 数据库 mdf文件
Lixora's DB Home
10-21 477
最近一个朋友的sql server 数据库勒索加密病毒,找到我帮忙,花了点时间帮他找回了99%的数据
SQLServer数据库勒索病毒MDF文件扩展名被篡改了。
热门推荐
jogewang的专栏
07-29 1万+
如果您的服务器勒索病毒扩展名被篡改了。 SQLServer数据库勒索病毒MDF文件扩展名被篡改了。 从以下几点着手,电脑不容易中毒: 1.用新版本的操作系统(PC安装win10,Server安装Win2019) 2.打全所有补丁(用360补丁工具) 3.设电脑为强密码 4.关掉所有不用的端口 最安全的处理方式:【异地备份重要数据,一天一次。】 SQL数据库可以做修复恢复,QQ...
windows系统中毒sql server数据库文件恢复抢救和OA程序文件恢复.
wnagshuihua的博客
12-19 1507
背景: 客户是地产行业客户,腾讯云服务器主要部署致远OA和sql server数据库,由于内部IT薄弱,没有做好安全防护,导致服务器被病毒入侵。 问题回顾: 1:服务器遭受勒索病毒攻击,导致服务器OA文件数据库文件被锁,OA网站无法打开,数据库表无法读取。 2:业务瘫痪期间,企业无法展开工作,对企业造成无法想象后果 数据库文件一旦无法找回,整个部门甚至公司将因此停摆 3:同时D盘被勒索病毒加密,被加密文件无法使用 4:客户没有做任何备份措施,听到这个情况时,对此次事件不容乐观。 5:此情况下
SQL Server数据库MDF文件恢复全攻略
本文主要介绍了如何恢复或修复SQL ServerMDF文件,包括通过企业管理器和查询分析器进行操作的方法,以及SQL Server数据库的备份与恢复策略。 在SQL Server数据库由数据文件MDF)和日志文件(LDF)组成。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值