用达思SQL数据库修复软件怎么修复中了后缀.[mr.hacker@tutanota.com]的勒索病毒加密的数据库?(一卡通综合管理平台)
2.33GB的sql数据库被后缀.[mr.hacker@tutanota.com]加密
最近几天有一个一卡通综合管理平台的数据库被勒索病毒加密了,因为整个服务器只有sql数据库是重要的,而且客户拒绝向勒索病毒的黑客缴纳赎金,客户联系达思科技,希望达思科技能够帮助修复数据库。
由于中了勒索病毒的客户越来越多,达思科技数据库修复团队也希望用这个案例,把整个勒索病毒加密的sql数据库修复的过程展示出来,以便帮助更多的受到勒索病毒威胁的公司降低随时。
一、SQL数据库修复前的准备工作
1.1 环境准备:
1、操作系统:推荐使用windows server2016或2019
2、SQL数据库环境:从2000开始安装(如何安装,网上有相应的教程),按照版本依次安装,可以安装SQL Server2000、2005、2008、2008R2、2012、2014、2016、2017、2019等;
3、硬盘:修SQL数据库对硬盘读写要求较高,推荐使用m.2接口(NVMe协议)的SSD固态硬盘。
内存:建议64GB以上
1.2判断SQL Server数据库的版本?
如果客户可以准确提供SQL数据库版本,就不需要自己检测版本了,如果客户不确定,我们也可以自己判断,用winhex打开sql数据库的mdf文件,跳转到第144扇区,看看00012060X4和00012060X5两个字节,看看16BIT对应的数值,就可以准确判断SQL数据库的版本,准确判断SQL版本来确定我们修复数据库时需要选择的输出环境的版本。
请看下图,本案例库数值是661,说明版本是SQL SERVER 2008R2
图一:判断数据库版本
不同SQL数据库版本对应的内部数据库版本数字如下:
SQL Server数据库版本 | 对应的内部数据库版本(数字) |
SQL Server 2017 | 869 |
SQL Server 2016 | 852 |
SQL Server 2014 | 782 |
SQL Server 2012 | 706 |
SQL Server2012 CTP1 | 684 |
SQL Server 2008 R2 | 665 |
SQL Server 2008 | 661 |
SQL Server 2005 wi |