昨天,陈先生拨打达思数据恢复中心应急电话400-700-0017,称公司的服务器中了勒索病毒,所有的sql数据库被加密,无法附加使用,联系达思数据恢复中心寻求帮助,希望可以修复,并且不向勒索黑客低头。众所周知,近几年敲诈者勒索病毒十分猖獗,有些是全部加密,无法破解,有些不完全加密,还是有办法修复的。
陈先生把所有的sqlserver数据库打包发来。
达思数据恢复中心工程师尝试附加,提示失败
达思数据恢复工程师首先查看SQL SERVER数据库底层数据情况,并且拿中毒的数据库和正常的数据库进行比较。
中了勒索病毒的SQL数据库
正常的SQL数据库
通过底层工具查看,发现中了勒索病毒的数据库,前面的数据被写0了。
如图所示,这种后面的数据部分都是正常的,这种情况属于勒索病毒只对前部分进行加密了,这个修复就没有问题。
使用达思sql数据库修复软件scan后自动修复,完成后导入SQL数据库。
经过客户陈先生验证,sql数据库修复成功。
关于达思数据恢复与取证中心
达思科技,国家级高新技术企业,天津市国家保密局涉密载体数据恢复唯一协作单位,国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位,数据恢复与取证行业著名品牌,在国内乃至全亚洲数据恢复技术领先!达思科技的全称是达思凯瑞技术(北京)有限公司,成立于2007年8月,注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业,公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。