欧美精品国产一区二区

<bdo id="wtk6p"><address id="wtk6p"><big id="wtk6p"></big></address></bdo>

    1. 數據恢復及取證技術文章

      data recovery and forensics Technical Articles

      達思sql數據庫修復軟件:用友金蝶管家婆思迅中了勒索病毒怎么辦?

      發布時間:2018-09-07    閱讀數:

      達思sql數據庫修復軟件:用友金蝶管家婆思迅中了勒索病毒怎么辦?

       

      近幾年,勒索病毒肆虐網絡,通過網站漏洞、惡意程序、誘導郵件等方式飛速蔓延,很多企事業單位被惡意攻擊損失慘重,被病毒加密的文件會附帶一個解密的說明,勒索受害者巨額贖金(一般為1-3個比特幣,折合人民幣5-18萬元左右)。

                                                     勒索.png

      勒索病毒席卷全球 我們只能交贖金嗎?

      一、勒索病毒加密的文件有什么特點?

      1、勒索病毒的后綴有:

      .java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、

      .ALCO、.yoyo、.BIG2等等。

      2、所有文件被改成了類似上述奇怪的擴展名,而且文件內部也變成了亂碼。病毒加密是將文件進行AES加密,病毒會在加密前復制一份副本,加密完成后刪除副本。

      3、某些勒索病毒只針對性將針對性的把MDF、LDF、Oracle、MySQL等數據庫文件頭塊加密,這種情況的數據庫文件可以完美修復。

      二、用友金蝶管家婆思迅等應用的數據庫中了勒索病毒怎么辦?

      中了勒索病毒,有以下三個方案可供選擇:

      1、向敲詐者交贖金:缺點是代價巨大,幾萬到十幾萬不等,同時也具有交贖金了缺得不到解密程序的風險;優點是如果敲詐者給了解密程序,解密效果非常完美。

      2、尋求數據恢復公司修復數據庫:缺點是由于加密問題導致有可能會有小的瑕疵;優點是修復的價格特別便宜,而且有可能完美修復,直接在用友金蝶管家婆思迅等應用里用,恢復到原來的狀態。這個需要數據恢復公司具體檢測后確定。

      3、手工補錄數據:缺點是補錄成本巨大,數據錯誤及遺漏的風險很大,一般單位不到萬不得已不會選擇手工補錄;優點是如果數據量不大,則損失不大。

      根據最近幾年勒索病毒加密的數據庫的表現來看,小編建議第二種方案。尋找數據恢復公司修復數據庫是性價比最好的選擇。

      三、如何判斷中了勒索病毒的數據庫能修復嗎?

      很多單位中了勒索病毒后看到亂七八糟的文件名及后綴,就慌亂了。其實有一個簡單的方案。我們使用D-Rrecovery for MS SQL Server的免費版就可以檢測一下數據庫損壞的程度。下載鏈接:http://www.ywjnsac.cn/list/17/26.htm 點擊下載試用。

      檢測.png

      我們根據兩個參數來判斷數據庫的損壞程度,一個是nullpage 空頁和壞頁errpage。如果空頁比例特別多,可能是數據庫文件因為壞道或者碎片等原因數據不完整或者沒有數據庫;壞頁則代表被損壞的數據所占的比例。

      一般情況下,空頁小于20%是正常的,壞頁小于5%則數據庫修復的成功率很高。

      四、不懂數據庫,三步自己修復被損壞的或者中了勒索病毒的數據庫

      對一般用戶來講,用三步就可以搞定SQL數據庫修復?是的,我們使用D-Recovery for MS SQL Server完成修復!

      1、檢測損壞的或者被加密的數據庫文件

      這個是第一步,也是比較關鍵的,我們可以做到數據庫損壞的程度心中有數(參考三)

      2、打開損壞的或被勒索病毒加密的數據庫文件

      打開損壞的數據庫或被勒索病毒加密的sql數據庫文件,如果有以前老的好的備份庫作為參考庫,則數據庫修復的成功率極高。

      達思SQL數據庫修復軟件會自動掃描并修復損壞的sql數據庫,軟件左側展示的是具體的表,右側是表內容。用戶可以核對具體表數據是否正確。如果表數據正確。則繼續進行下一步。

      修復.png

      達思sql數據庫修復軟件自動掃描并修復損壞的或被勒索病毒加密的數據庫

      3、把所有表數據導入數據庫

      在應用的環境下,新建一個空庫,然后把所有表數據導入空庫,即可完成修復。

      380-16211.jpg

      把表數據導入新建庫需要注意:

      1. 所要導出的數據,

      2. 目標服務器名(默認127.0.0.1

      3. 數據庫名是自己新建或已有的目標數據庫名稱

      4. SQL超級用戶名:sa(默認就是sa

      5. 用戶名sa的密碼

      其中,目標服務器名要在SQL Server配置管理器中確認是否如圖中一致。

      修復后的數據導入數據庫說明:

      1、服務器名稱填寫MS SQL Server安裝的機器IP地址,默認實例只填寫IP地址即可。如果MS SQL Server具有實例名稱,則填寫示例如:127.0.0.1\sql2008sql2008是數據庫實例名稱)。

      2、 數據庫名稱可以是創建好的庫名稱,也可以填寫新的庫名稱,可以自動創建新庫。

      3、 用戶名稱最好是sa數據庫默認用戶,這個用戶具備創建數據庫權限。

      4、 如果出現數據庫連接失敗的提示,請用MS SQL Server 自帶的查詢分析器用sa用戶登錄數據庫,如果這種方式登錄失敗,請查找原因并設置好相應的選項后,直到MS SQL Server 自帶的查詢分析器登錄成功后,再用本軟件把數據導入數據庫。

      五、如果自認為是小白用戶,可以委托達思科技修復數據庫

      勒索病毒加密的數據庫絕大多數可以完美修復,具體需要我們的數據庫修復專家團隊診斷后就清楚了。


      關于達思數據恢復與取證中心

      達思科技,國家級高新技術企業,天津市國家保密局涉密載體數據恢復唯一協作單位,國家保密局常用辦公設備存儲部件敏感信息檢查系統項目課題承接單位,數據恢復與取證行業著名品牌,在國內乃至全亞洲數據恢復技術領先!達思科技的全稱是達思凱瑞技術(北京)有限公司,成立于20078月,注冊資金1500萬元。達思科技是一家以數據恢復與取證技術研發為核心的國家級高新技術企業,公司擁有自主知識產權的數據恢復與取證軟件30多種。公司下設研發中心、數據恢復與取證服務部、服務器RAID數據恢復應急中心等。

      關注達思公司微信服務號或訂閱號,獲取更多信息:

      圖片4.png


        總部:達思凱瑞技術(北京)有限公司

      達思數據恢復中心(北京總部):4007000017

      地址:中國北京市海淀區林風二路38號院4號樓3層312室(海淀綠地中央廣場,北清路與稻香湖路交匯處)

      手機導航請搜“達思數據恢復”,跟著導航來達思吧

      電話: 010-62672125  62672120   62670165    62672127

      達思數據恢復QQ群:120161291   遠程支持QQ:151208   

      達思軟件用戶QQ群:327273411(需驗證正版信息)

      技術:010-62670165 / 數據恢復實驗室方案: 13522681842

        達思全國各地服務站:
      微信公眾號服務號200-200.jpg              

      微信服務號


      微信公眾號訂閱號200-200.jpg              

      微信訂閱號



      微信公眾號訂閱號200-200.jpg              

      客戶服務

      Copyright ? 2007 達思凱瑞技術(北京)有限公司  達思科技官網  www.ywjnsac.cn  All rights reserved. ICP備案號:京ICP備09028603號-15

      360網站安全檢測平臺
    2. 首頁
    3. 電話
    4. 在線咨詢
    5. <bdo id="wtk6p"><address id="wtk6p"><big id="wtk6p"></big></address></bdo>