服务器被勒索病毒攻击怎么办?勒索病毒最后怎么解决的?服务器被勒索病毒攻击,数据被加密破坏,数据库无法正常使用,这种情况现在很常见。目前最常见的勒索病毒后缀有eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等,被勒索病毒破坏的数据库大多数都是可以修复的,有成熟的解决方案,不用联系黑客付高额赎金解密,而且解密还是有风险的,不一定能成功获取解密程序。
现在我们就拿这个速达V3数据库举例看一下大致的修复过程,我们看到用户文件名后缀都被改成了勒索病毒的后缀,用工具查看一下底层扇区,很明显文件头被加密了,中间部分查看ASCII码是正常的,说明中间扇区没有被加密破坏,尾部部分扇区被加密破坏,这是一个典型的文件头跟文件尾被勒索病毒加密破坏的案例,这种故障库绝大多数数据都是可以修复出来的。
我们统计了一下,被病毒破坏的损坏页占比不到1%,那这个修复效果会非常理想。我们修复完被加密的故障库后,虽然新的数据库在SQL server里checkDB一切正常,但还需要根据数据库在引入速达程序时可能出现的错误进行调试修复。
这个库在引入时有多个错误,比如说提示INFO和 options错误,还有用户登录时软件会卡死进入不了,这些错误后期我们手工对相关表进行调试修复,一个个解决,最后成功进入。查看数据,一切正常,客户的两个故障库修复和调试花了一天左右时间全部搞定,后期客户验证完后反馈数据非常完整。现在勒索病毒病毒猖獗,大家要及时做好数据备份。
| 国信数据恢复杭州DRS数据修复中心 |
|
国信数据恢复上海DRS数据修复中心 |
|
国信数据恢复北京DRS数据修复中心 |
| 地址:杭州市西湖区万塘路317号华星世纪大楼2007室 |
地址:上海市徐汇区肇嘉浜路1065甲号飞雕国际大厦2103 室 |
地址:北京市西城区三里河路58号国家信息中心B座5层 | ||
| 邮编:310000 手机:18958179146,17364523252 |
邮编:200030 手机:13024110162 18916515527 |
邮编:100045 手机:13501218926 13701056992 | ||
| 电话:0571-89715472、0571-89715479 8008207836 |
电话:021-64874987、021-64479178、800-8207836 |
电话:010-68558349 400-810-8349 | ||
| 电子邮件:lilei@mx.cei.gov.cn |
电子邮件:liujj@sic.gov.cn |
电子邮件:drs@mx.cei.gov.cn | ||
|
|
