數(shù)據(jù)恢復(fù)及取證技術(shù)文章

data recovery and forensics Technical Articles

數(shù)據(jù)恢復(fù)技術(shù)
電子取證技術(shù)
行業(yè)新聞

達(dá)思sql數(shù)據(jù)庫(kù)修復(fù)軟件：用友金蝶管家婆思迅中了勒索病毒怎么辦？

發(fā)布時(shí)間：2018-09-07 閱讀數(shù)：

達(dá)思sql數(shù)據(jù)庫(kù)修復(fù)軟件：用友金蝶管家婆思迅中了勒索病毒怎么辦？

近幾年，勒索病毒肆虐網(wǎng)絡(luò)，通過(guò)網(wǎng)站漏洞、惡意程序、誘導(dǎo)郵件等方式飛速蔓延，很多企事業(yè)單位被惡意攻擊損失慘重，被病毒加密的文件會(huì)附帶一個(gè)解密的說(shuō)明，勒索受害者巨額贖金（一般為1-3個(gè)比特幣，折合人民幣5-18萬(wàn)元左右）。

勒索.png

勒索病毒席卷全球我們只能交贖金嗎？

一、勒索病毒加密的文件有什么特點(diǎn)？

1、勒索病毒的后綴有：

.java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、

.ALCO、.yoyo、.BIG2等等。

2、所有文件被改成了類似上述奇怪的擴(kuò)展名，而且文件內(nèi)部也變成了亂碼。病毒加密是將文件進(jìn)行AES加密，病毒會(huì)在加密前復(fù)制一份副本，加密完成后刪除副本。

3、某些勒索病毒只針對(duì)性將針對(duì)性的把MDF、LDF、Oracle、MySQL等數(shù)據(jù)庫(kù)文件頭塊加密，這種情況的數(shù)據(jù)庫(kù)文件可以完美修復(fù)。

二、用友金蝶管家婆思迅等應(yīng)用的數(shù)據(jù)庫(kù)中了勒索病毒怎么辦？

中了勒索病毒，有以下三個(gè)方案可供選擇：

1、向敲詐者交贖金：缺點(diǎn)是代價(jià)巨大，幾萬(wàn)到十幾萬(wàn)不等，同時(shí)也具有交贖金了缺得不到解密程序的風(fēng)險(xiǎn)；優(yōu)點(diǎn)是如果敲詐者給了解密程序，解密效果非常完美。

2、尋求數(shù)據(jù)恢復(fù)公司修復(fù)數(shù)據(jù)庫(kù)：缺點(diǎn)是由于加密問(wèn)題導(dǎo)致有可能會(huì)有小的瑕疵；優(yōu)點(diǎn)是修復(fù)的價(jià)格特別便宜，而且有可能完美修復(fù)，直接在用友金蝶管家婆思迅等應(yīng)用里用，恢復(fù)到原來(lái)的狀態(tài)。這個(gè)需要數(shù)據(jù)恢復(fù)公司具體檢測(cè)后確定。

3、手工補(bǔ)錄數(shù)據(jù)：缺點(diǎn)是補(bǔ)錄成本巨大，數(shù)據(jù)錯(cuò)誤及遺漏的風(fēng)險(xiǎn)很大，一般單位不到萬(wàn)不得已不會(huì)選擇手工補(bǔ)錄；優(yōu)點(diǎn)是如果數(shù)據(jù)量不大，則損失不大。

根據(jù)最近幾年勒索病毒加密的數(shù)據(jù)庫(kù)的表現(xiàn)來(lái)看，小編建議第二種方案。尋找數(shù)據(jù)恢復(fù)公司修復(fù)數(shù)據(jù)庫(kù)是性價(jià)比最好的選擇。

三、如何判斷中了勒索病毒的數(shù)據(jù)庫(kù)能修復(fù)嗎？

很多單位中了勒索病毒后看到亂七八糟的文件名及后綴，就慌亂了。其實(shí)有一個(gè)簡(jiǎn)單的方案。我們使用D-Rrecovery for MS SQL Server的免費(fèi)版就可以檢測(cè)一下數(shù)據(jù)庫(kù)損壞的程度。下載鏈接：http://m.nnwydj.com/list/17/26.htm 點(diǎn)擊下載試用。

檢測(cè).png

我們根據(jù)兩個(gè)參數(shù)來(lái)判斷數(shù)據(jù)庫(kù)的損壞程度，一個(gè)是nullpage 空頁(yè)和壞頁(yè)errpage。如果空頁(yè)比例特別多，可能是數(shù)據(jù)庫(kù)文件因?yàn)閴牡阑蛘咚槠仍驍?shù)據(jù)不完整或者沒(méi)有數(shù)據(jù)庫(kù)；壞頁(yè)則代表被損壞的數(shù)據(jù)所占的比例。

一般情況下，空頁(yè)小于20%是正常的，壞頁(yè)小于5%則數(shù)據(jù)庫(kù)修復(fù)的成功率很高。

四、不懂?dāng)?shù)據(jù)庫(kù)，三步自己修復(fù)被損壞的或者中了勒索病毒的數(shù)據(jù)庫(kù)

對(duì)一般用戶來(lái)講，用三步就可以搞定SQL數(shù)據(jù)庫(kù)修復(fù)？是的，我們使用D-Recovery for MS SQL Server完成修復(fù)！

1、檢測(cè)損壞的或者被加密的數(shù)據(jù)庫(kù)文件

這個(gè)是第一步，也是比較關(guān)鍵的，我們可以做到數(shù)據(jù)庫(kù)損壞的程度心中有數(shù)（參考三）

2、打開(kāi)損壞的或被勒索病毒加密的數(shù)據(jù)庫(kù)文件

打開(kāi)損壞的數(shù)據(jù)庫(kù)或被勒索病毒加密的sql數(shù)據(jù)庫(kù)文件，如果有以前老的好的備份庫(kù)作為參考庫(kù)，則數(shù)據(jù)庫(kù)修復(fù)的成功率極高。

達(dá)思SQL數(shù)據(jù)庫(kù)修復(fù)軟件會(huì)自動(dòng)掃描并修復(fù)損壞的sql數(shù)據(jù)庫(kù)，軟件左側(cè)展示的是具體的表，右側(cè)是表內(nèi)容。用戶可以核對(duì)具體表數(shù)據(jù)是否正確。如果表數(shù)據(jù)正確。則繼續(xù)進(jìn)行下一步。

修復(fù).png

達(dá)思sql數(shù)據(jù)庫(kù)修復(fù)軟件自動(dòng)掃描并修復(fù)損壞的或被勒索病毒加密的數(shù)據(jù)庫(kù)

3、把所有表數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫(kù)

在應(yīng)用的環(huán)境下，新建一個(gè)空庫(kù)，然后把所有表數(shù)據(jù)導(dǎo)入空庫(kù)，即可完成修復(fù)。

把表數(shù)據(jù)導(dǎo)入新建庫(kù)需要注意：

1. 所要導(dǎo)出的數(shù)據(jù)，

2. 目標(biāo)服務(wù)器名（默認(rèn)127.0.0.1）

3. 數(shù)據(jù)庫(kù)名是自己新建或已有的目標(biāo)數(shù)據(jù)庫(kù)名稱

4. SQL超級(jí)用戶名：sa（默認(rèn)就是sa）

5. 用戶名sa的密碼

其中，目標(biāo)服務(wù)器名要在SQL Server配置管理器中確認(rèn)是否如圖中一致。

修復(fù)后的數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫(kù)說(shuō)明：

1、服務(wù)器名稱填寫(xiě)MS SQL Server安裝的機(jī)器IP地址，默認(rèn)實(shí)例只填寫(xiě)IP地址即可。如果MS SQL Server具有實(shí)例名稱，則填寫(xiě)示例如：127.0.0.1\sql2008（sql2008是數(shù)據(jù)庫(kù)實(shí)例名稱）。

2、數(shù)據(jù)庫(kù)名稱可以是創(chuàng)建好的庫(kù)名稱，也可以填寫(xiě)新的庫(kù)名稱，可以自動(dòng)創(chuàng)建新庫(kù)。

3、用戶名稱最好是sa數(shù)據(jù)庫(kù)默認(rèn)用戶，這個(gè)用戶具備創(chuàng)建數(shù)據(jù)庫(kù)權(quán)限。

4、如果出現(xiàn)數(shù)據(jù)庫(kù)連接失敗的提示，請(qǐng)用MS SQL Server 自帶的查詢分析器用sa用戶登錄數(shù)據(jù)庫(kù)，如果這種方式登錄失敗，請(qǐng)查找原因并設(shè)置好相應(yīng)的選項(xiàng)后，直到MS SQL Server 自帶的查詢分析器登錄成功后，再用本軟件把數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫(kù)。

五、如果自認(rèn)為是小白用戶，可以委托達(dá)思科技修復(fù)數(shù)據(jù)庫(kù)

勒索病毒加密的數(shù)據(jù)庫(kù)絕大多數(shù)可以完美修復(fù)，具體需要我們的數(shù)據(jù)庫(kù)修復(fù)專家團(tuán)隊(duì)診斷后就清楚了。

關(guān)于達(dá)思數(shù)據(jù)恢復(fù)與取證中心

達(dá)思科技，國(guó)家級(jí)高新技術(shù)企業(yè)，天津市國(guó)家保密局涉密載體數(shù)據(jù)恢復(fù)唯一協(xié)作單位，國(guó)家保密局常用辦公設(shè)備存儲(chǔ)部件敏感信息檢查系統(tǒng)項(xiàng)目課題承接單位，數(shù)據(jù)恢復(fù)與取證行業(yè)著名品牌，在國(guó)內(nèi)乃至全亞洲數(shù)據(jù)恢復(fù)技術(shù)領(lǐng)先！達(dá)思科技的全稱是達(dá)思凱瑞技術(shù)(北京)有限公司，成立于2007年8月，注冊(cè)資金1500萬(wàn)元。達(dá)思科技是一家以數(shù)據(jù)恢復(fù)與取證技術(shù)研發(fā)為核心的國(guó)家級(jí)高新技術(shù)企業(yè)，公司擁有自主知識(shí)產(chǎn)權(quán)的數(shù)據(jù)恢復(fù)與取證軟件30多種。公司下設(shè)研發(fā)中心、數(shù)據(jù)恢復(fù)與取證服務(wù)部、服務(wù)器RAID數(shù)據(jù)恢復(fù)應(yīng)急中心等。

關(guān)注達(dá)思公司微信服務(wù)號(hào)或訂閱號(hào)，獲取更多信息：

圖片4.png