數(shù)據(jù)恢復(fù)及取證技術(shù)文章

data recovery and forensics Technical Articles

數(shù)據(jù)恢復(fù)技術(shù)
電子取證技術(shù)
行業(yè)新聞

達思sql數(shù)據(jù)庫修復(fù)軟件：用友金蝶管家婆思迅中了勒索病毒怎么辦？

發(fā)布時間：2018-09-07 閱讀數(shù)：

達思sql數(shù)據(jù)庫修復(fù)軟件：用友金蝶管家婆思迅中了勒索病毒怎么辦？

近幾年，勒索病毒肆虐網(wǎng)絡(luò)，通過網(wǎng)站漏洞、惡意程序、誘導(dǎo)郵件等方式飛速蔓延，很多企事業(yè)單位被惡意攻擊損失慘重，被病毒加密的文件會附帶一個解密的說明，勒索受害者巨額贖金（一般為1-3個比特幣，折合人民幣5-18萬元左右）。

勒索.png

勒索病毒席卷全球我們只能交贖金嗎？

一、勒索病毒加密的文件有什么特點？

1、勒索病毒的后綴有：

.java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、

.ALCO、.yoyo、.BIG2等等。

2、所有文件被改成了類似上述奇怪的擴展名，而且文件內(nèi)部也變成了亂碼。病毒加密是將文件進行AES加密，病毒會在加密前復(fù)制一份副本，加密完成后刪除副本。

3、某些勒索病毒只針對性將針對性的把MDF、LDF、Oracle、MySQL等數(shù)據(jù)庫文件頭塊加密，這種情況的數(shù)據(jù)庫文件可以完美修復(fù)。

二、用友金蝶管家婆思迅等應(yīng)用的數(shù)據(jù)庫中了勒索病毒怎么辦？

中了勒索病毒，有以下三個方案可供選擇：

1、向敲詐者交贖金：缺點是代價巨大，幾萬到十幾萬不等，同時也具有交贖金了缺得不到解密程序的風(fēng)險；優(yōu)點是如果敲詐者給了解密程序，解密效果非常完美。

2、尋求數(shù)據(jù)恢復(fù)公司修復(fù)數(shù)據(jù)庫：缺點是由于加密問題導(dǎo)致有可能會有小的瑕疵；優(yōu)點是修復(fù)的價格特別便宜，而且有可能完美修復(fù)，直接在用友金蝶管家婆思迅等應(yīng)用里用，恢復(fù)到原來的狀態(tài)。這個需要數(shù)據(jù)恢復(fù)公司具體檢測后確定。

3、手工補錄數(shù)據(jù)：缺點是補錄成本巨大，數(shù)據(jù)錯誤及遺漏的風(fēng)險很大，一般單位不到萬不得已不會選擇手工補錄；優(yōu)點是如果數(shù)據(jù)量不大，則損失不大。

根據(jù)最近幾年勒索病毒加密的數(shù)據(jù)庫的表現(xiàn)來看，小編建議第二種方案。尋找數(shù)據(jù)恢復(fù)公司修復(fù)數(shù)據(jù)庫是性價比最好的選擇。

三、如何判斷中了勒索病毒的數(shù)據(jù)庫能修復(fù)嗎？

很多單位中了勒索病毒后看到亂七八糟的文件名及后綴，就慌亂了。其實有一個簡單的方案。我們使用D-Rrecovery for MS SQL Server的免費版就可以檢測一下數(shù)據(jù)庫損壞的程度。下載鏈接：http://www.js6754.com/list/17/26.htm 點擊下載試用。

檢測.png

我們根據(jù)兩個參數(shù)來判斷數(shù)據(jù)庫的損壞程度，一個是nullpage 空頁和壞頁errpage。如果空頁比例特別多，可能是數(shù)據(jù)庫文件因為壞道或者碎片等原因數(shù)據(jù)不完整或者沒有數(shù)據(jù)庫；壞頁則代表被損壞的數(shù)據(jù)所占的比例。

一般情況下，空頁小于20%是正常的，壞頁小于5%則數(shù)據(jù)庫修復(fù)的成功率很高。

四、不懂?dāng)?shù)據(jù)庫，三步自己修復(fù)被損壞的或者中了勒索病毒的數(shù)據(jù)庫

對一般用戶來講，用三步就可以搞定SQL數(shù)據(jù)庫修復(fù)？是的，我們使用D-Recovery for MS SQL Server完成修復(fù)！

1、檢測損壞的或者被加密的數(shù)據(jù)庫文件

這個是第一步，也是比較關(guān)鍵的，我們可以做到數(shù)據(jù)庫損壞的程度心中有數(shù)（參考三）

2、打開損壞的或被勒索病毒加密的數(shù)據(jù)庫文件

打開損壞的數(shù)據(jù)庫或被勒索病毒加密的sql數(shù)據(jù)庫文件，如果有以前老的好的備份庫作為參考庫，則數(shù)據(jù)庫修復(fù)的成功率極高。

達思SQL數(shù)據(jù)庫修復(fù)軟件會自動掃描并修復(fù)損壞的sql數(shù)據(jù)庫，軟件左側(cè)展示的是具體的表，右側(cè)是表內(nèi)容。用戶可以核對具體表數(shù)據(jù)是否正確。如果表數(shù)據(jù)正確。則繼續(xù)進行下一步。

修復(fù).png

達思sql數(shù)據(jù)庫修復(fù)軟件自動掃描并修復(fù)損壞的或被勒索病毒加密的數(shù)據(jù)庫

3、把所有表數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫

在應(yīng)用的環(huán)境下，新建一個空庫，然后把所有表數(shù)據(jù)導(dǎo)入空庫，即可完成修復(fù)。

把表數(shù)據(jù)導(dǎo)入新建庫需要注意：

1. 所要導(dǎo)出的數(shù)據(jù)，

2. 目標(biāo)服務(wù)器名（默認(rèn)127.0.0.1）

3. 數(shù)據(jù)庫名是自己新建或已有的目標(biāo)數(shù)據(jù)庫名稱

4. SQL超級用戶名：sa（默認(rèn)就是sa）

5. 用戶名sa的密碼

其中，目標(biāo)服務(wù)器名要在SQL Server配置管理器中確認(rèn)是否如圖中一致。

修復(fù)后的數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫說明：

1、服務(wù)器名稱填寫MS SQL Server安裝的機器IP地址，默認(rèn)實例只填寫IP地址即可。如果MS SQL Server具有實例名稱，則填寫示例如：127.0.0.1\sql2008（sql2008是數(shù)據(jù)庫實例名稱）。

2、數(shù)據(jù)庫名稱可以是創(chuàng)建好的庫名稱，也可以填寫新的庫名稱，可以自動創(chuàng)建新庫。

3、用戶名稱最好是sa數(shù)據(jù)庫默認(rèn)用戶，這個用戶具備創(chuàng)建數(shù)據(jù)庫權(quán)限。

4、如果出現(xiàn)數(shù)據(jù)庫連接失敗的提示，請用MS SQL Server 自帶的查詢分析器用sa用戶登錄數(shù)據(jù)庫，如果這種方式登錄失敗，請查找原因并設(shè)置好相應(yīng)的選項后，直到MS SQL Server 自帶的查詢分析器登錄成功后，再用本軟件把數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫。

五、如果自認(rèn)為是小白用戶，可以委托達思科技修復(fù)數(shù)據(jù)庫

勒索病毒加密的數(shù)據(jù)庫絕大多數(shù)可以完美修復(fù)，具體需要我們的數(shù)據(jù)庫修復(fù)專家團隊診斷后就清楚了。

關(guān)于達思數(shù)據(jù)恢復(fù)與取證中心

達思科技，國家級高新技術(shù)企業(yè)，天津市國家保密局涉密載體數(shù)據(jù)恢復(fù)唯一協(xié)作單位，國家保密局常用辦公設(shè)備存儲部件敏感信息檢查系統(tǒng)項目課題承接單位，數(shù)據(jù)恢復(fù)與取證行業(yè)著名品牌，在國內(nèi)乃至全亞洲數(shù)據(jù)恢復(fù)技術(shù)領(lǐng)先！達思科技的全稱是達思凱瑞技術(shù)(北京)有限公司，成立于2007年8月，注冊資金1500萬元。達思科技是一家以數(shù)據(jù)恢復(fù)與取證技術(shù)研發(fā)為核心的國家級高新技術(shù)企業(yè)，公司擁有自主知識產(chǎn)權(quán)的數(shù)據(jù)恢復(fù)與取證軟件30多種。公司下設(shè)研發(fā)中心、數(shù)據(jù)恢復(fù)與取證服務(wù)部、服務(wù)器RAID數(shù)據(jù)恢復(fù)應(yīng)急中心等。

關(guān)注達思公司微信服務(wù)號或訂閱號，獲取更多信息：

圖片4.png