这篇博客介绍了如何使用达思SQL数据库修复软件来修复被后缀.[mr.hacker@tutanota.com]的勒索病毒加密的一卡通综合管理平台的2.33GB SQL数据库。文章详细阐述了修复前的准备工作,包括环境配置、数据库版本判断和损坏程度检测。接着,详细展示了修复过程,包括选择参考库、内置表结构和数据库的导出步骤,最终成功恢复了数据库并进行了验证。
用达思SQL数据库修复软件怎么修复中了后缀.[mr.hacker@tutanota.com]的勒索病毒加密的数据库?(一卡通综合管理平台)
2.33GB的sql数据库被后缀.[mr.hacker@tutanota.com]加密
最近几天有一个一卡通综合管理平台的数据库被勒索病毒加密了,因为整个服务器只有sql数据库是重要的,而且客户拒绝向勒索病毒的黑客缴纳赎金,客户联系达思科技,希望达思科技能够帮助修复数据库。
由于中了勒索病毒的客户越来越多,达思科技数据库修复团队也希望用这个案例,把整个勒索病毒加密的sql数据库修复的过程展示出来,以便帮助更多的受到勒索病毒威胁的公司降低随时。
一、SQL数据库修复前的准备工作
1.1 环境准备:
1、操作系统:推荐使用windows server2016或2019
2、SQL数据库环境:从2000开始安装(如何安装,网上有相应的教程),按照版本依次安装,可以安装SQL Server2000、2005、2008、2008R2、2012、2014、2016、2017、2019等;
3、硬盘:修SQL数据库对硬盘读写要求较高,推荐使用m.2接口(NVMe协议)的SSD固态硬盘。
内存:建议64GB以上
1.2判断SQL Server数据库的版本?
如果客户可以准确提供SQL数据库版本,就不需要自己检测版本了,如果客户不确定,我们也可以自己判断,用winhex打开sql数据库的mdf文件,跳转到第144扇区,看看00012060X4和00012060X5两个字节,看看16BIT对应的数值,就可以准确判断SQL数据库的版本,准确判断SQL版本来确定我们修复数据库时需要选择的输出环境的版本。
请看下图,本案例库数值是661,说明版本是SQL SERVER 2008R2
图一:判断数据库版本
不同SQL数据库版本对应的内部数据库版本数字如下:
| SQL Server数据库版本 | 对应的内部数据库版本(数字) |
| SQL Server 2017 | 869 |
| SQL Server 2016 | 852 |
| SQL Server 2014 | 782 |
| SQL Server 2012 | 706 |
| SQL Server2012 CTP1 | 684 |
| SQL Server 2008 R2 | 665 |
| SQL Server 2008 | 661 |
| SQL Server 2005 wi |
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
