教育装备采购网
河南大学体育论坛580*60 第六届图书馆论坛580*60

用友金蝶管家婆思迅中了勒索病毒怎么办

教育装备采购网 2018-09-12 10:05 围观6473次

达思sql数据库修复软件:用友金蝶管家婆思迅中了勒索病毒怎么办?

  近几年,勒索病毒肆虐网络,通过网站漏洞、恶意程序、诱导邮件等方式飞速蔓延,很多企事业单位被恶意攻击损失惨重,被病毒加密的文件会附带一个解密的说明,勒索受害者巨额赎金(一般为1-3个比特币,折合人民币5-18万元左右)。

勒索病毒席卷全球我们只能交赎金吗?

  一、勒索病毒加密的文件有什么特点?

  1、勒索病毒的后缀有:

  .java、.CHAK、.RESERVE、.GOTHAM、.aleta、.arrow、.TRUE、.rapid、.FREE、MAN、.WannaCry、.arena、.sexy、.UIWIX、.cobra、.block、.bunny、.whbs、

  .ALCO、.yoyo、.BIG2等等。

  2、所有文件被改成了类似上述奇怪的扩展名,而且文件内部也变成了乱码。病毒加密是将文件进行AES加密,病毒会在加密前复制一份副本,加密完成后删除副本。

  3、某些勒索病毒只针对性将针对性的把MDF、LDF、Oracle、MySQL等数据库文件头块加密,这种情况的数据库文件可以完美修复。

  二、用友金蝶管家婆思迅等应用的数据库中了勒索病毒怎么办?

  中了勒索病毒,有以下三个方案可供选择:

  1、向敲诈者交赎金:缺点是代价巨大,几万到十几万不等,同时也具有交赎金了缺得不到解密程序的风险;优点是如果敲诈者给了解密程序,解密效果非常完美。

  2、寻求数据恢复公司修复数据库:缺点是由于加密问题导致有可能会有小的瑕疵;优点是修复的价格特别便宜,而且有可能完美修复,直接在用友金蝶管家婆思迅等应用里用,恢复到原来的状态。这个需要数据恢复公司具体检测后确定。

  3、手工补录数据:缺点是补录成本巨大,数据错误及遗漏的风险很大,一般单位不到万不得已不会选择手工补录;优点是如果数据量不大,则损失不大。

  根据最近几年勒索病毒加密的数据库的表现来看,小编建议第二种方案。寻找数据恢复公司修复数据库是性价比最好的选择。

  三、如何判断中了勒索病毒的数据库能修复吗?

  很多单位中了勒索病毒后看到乱七八糟的文件名及后缀,就慌乱了。其实有一个简单的方案。我们使用D-Rrecovery for MS SQL Server的免费版就可以检测一下数据库损坏的程度。下载链接:http://www.dstfix.com/list/17/26.htm点击下载试用。

  我们根据两个参数来判断数据库的损坏程度,一个是nullpage空页和坏页errpage。如果空页比例特别多,可能是数据库文件因为坏道或者碎片等原因数据不完整或者没有数据库;坏页则代表被损坏的数据所占的比例。

  一般情况下,空页小于20%是正常的,坏页小于5%则数据库修复的成功率很高。

  四、不懂数据库,三步自己修复被损坏的或者中了勒索病毒的数据库

  对一般用户来讲,用三步就可以搞定SQL数据库修复?是的,我们使用D-Recovery for MS SQL Server完成修复!

  1、检测损坏的或者被加密的数据库文件

  这个是第一步,也是比较关键的,我们可以做到数据库损坏的程度心中有数(参考三)

  2、打开损坏的或被勒索病毒加密的数据库文件

  打开损坏的数据库或被勒索病毒加密的sql数据库文件,如果有以前老的好的备份库作为参考库,则数据库修复的成功率极高。

  达思SQL数据库修复软件会自动扫描并修复损坏的sql数据库,软件左侧展示的是具体的表,右侧是表内容。用户可以核对具体表数据是否正确。如果表数据正确。则继续进行下一步。

  

  达思sql数据库修复软件自动扫描并修复损坏的或被勒索病毒加密的数据库

  3、把所有表数据导入数据库

  在应用的环境下,新建一个空库,然后把所有表数据导入空库,即可完成修复。

  把表数据导入新建库需要注意:

  1.所要导出的数据,

  2.目标服务器名(默认127.0.0.1)

  3.数据库名是自己新建或已有的目标数据库名称

  4. SQL超级用户名:sa(默认就是sa)

  5.用户名sa的密码

  其中,目标服务器名要在SQL Server配置管理器中确认是否如图中一致。

  修复后的数据导入数据库说明:

  1、服务器名称填写MS SQL Server安装的机器IP地址,默认实例只填写IP地址即可。如果MS SQL Server具有实例名称,则填写示例如:127.0.0.1\sql2008(sql2008是数据库实例名称)。

  2、数据库名称可以是创建好的库名称,也可以填写新的库名称,可以自动创建新库。

  3、用户名称最好是sa数据库默认用户,这个用户具备创建数据库权限。

  4、如果出现数据库连接失败的提示,请用MS SQL Server自带的查询分析器用sa用户登录数据库,如果这种方式登录失败,请查找原因并设置好相应的选项后,直到MS SQL Server自带的查询分析器登录成功后,再用本软件把数据导入数据库。

  五、如果自认为是小白用户,可以委托达思科技修复数据库

  勒索病毒加密的数据库绝大多数可以完美修复,具体需要我们的数据库修复专家团队诊断后就清楚了。

  关于达思数据恢复与取证中心

  达思科技,国家级高新技术企业,天津市国家保密局涉密载体数据恢复唯一协作单位,国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位,数据恢复与取证行业著名品牌,在国内乃至全亚洲数据恢复技术领先!达思科技的全称是达思凯瑞技术(北京)有限公司,成立于2007年8月,注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业,公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。

  关注达思公司微信服务号或订阅号,获取更多信息:

点击进入达思凯瑞技术(北京)有限公司展台查看更多 来源:教育装备采购网 作者:达思科技 责任编辑:张肖 我要投稿
校体购终极页

相关阅读

  • 小米8se逻辑故障数据恢复成功
    教育装备采购网07-09
    前段时间,周女士来达思数据恢复中心,经描述,自己的小米8SE手机早上摔了一下之后开不了机了,不知道怎么办所以直接来达思了。达思数据恢复工程师在和客户沟通好之后,将客户手机接到达思数据恢...
  • 阿里云服务器SQL数据库删除数据恢复
    教育装备采购网09-18
    阿里云ECS云服务器SQL数据库被删除后能数据恢复吗?阿里云端的SQL数据库被恶意删除多方咨询无人能恢复前不久,云南昆明的某ICP运营商张先生深夜23点多打电话给达思数据恢复中心应急电话,说公司...
  • 勒索病毒加密的sql server数据库修复
    教育装备采购网05-15
    从去年开始,被勒索病毒侵害的服务器的案例屡见不鲜,服务器中了勒索病毒后,sqlserver数据库被加密,无法附加使用,用户终端报错。一般情况下,敲诈者会留一个txt文本文件,威胁用户在规定时间...
  • 达思科技:专注数据恢复技术 演绎工匠精神
    教育装备采购网07-05
    科学技术日新月异,但我们的职业教育有时却难以跟上节奏,这制约着学生的学习和发展,甚至对就业带来了一定的阻碍。面对这种情况下,很多有责任感的优秀企业站了出来,致力于把先进的技术引入学...
  • 西部数据WD20EZRX 2T硬盘有异响开盘数据恢复
    教育装备采购网04-17
    西部数据WD20EZRX2T硬盘有异响开盘数据恢复前几天,以为来自天津的赵女士来到了国内知名的数据恢复公司-达思数据恢复中心,赵女士说,她的这块西部数据硬盘,前一天下班时正常关机后没有什么异常...
  • 达思携手机数据恢复与取证方案亮相北京教育装备展
    教育装备采购网02-23
    2017年3月8日-10日,达思凯瑞技术(北京)有限公司将在第28届北京教育装备展示会(简称2017BEEE)亮相,展会将在国家会议中心举办。展会由北京教育装备行业协会、北京高教学会技术物资研究会主办,教...
  • 技术宅:硬盘数据恢复技术之SATA协议分析(三)
    04-07
    上一篇文章中,对SATA协议的物理层做了简要的分析,物理层是SATA的基础,是处理串行传输信号的最前端,物理层之后就是链路层,下面对链路层做简要的分析和描述。数据链路层位于物理层和传输层之...
  • 达思数据恢复技术在计算机取证中的应用
    达思凯瑞技术(北京)有限公司03-18
    信息技术的发展使计算机犯罪活动日益猖獗,取证技术越来越受到人们的关注和重视。现实中嫌疑人反侦察意识加强,数据很容易被篡改和销毁,使取证工作变得困难。如何迅速正确的对丢失的数据进行数...

版权与免责声明:

① 凡本网注明"来源:教育装备采购网"的所有作品,版权均属于教育装备采购网,未经本网授权不得转载、摘编或利用其它方式使用。已获本网授权的作品,应在授权范围内使用,并注明"来源:教育装备采购网"。违者本网将追究相关法律责任。

② 本网凡注明"来源:XXX(非本网)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,且不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。

③ 如涉及作品内容、版权等问题,请在作品发表之日起两周内与本网联系,否则视为放弃相关权利。

九牧