安基網 首頁 電腦 殺毒安全 查看內容

勒索病毒加密數據庫解決方案

2020-9-17 08:53| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 一、故障狀況北亞數據恢復中心接到某公司一臺被加密的SqlServer數據庫,客戶要求對數據庫進行解密,數據庫基本情況如下:數據庫: SQL server版本: 2008R2故障狀況: 數據庫被加密,無法使用加密數據庫個數: 2個表現方式: 數據庫MDF、LDF、log日志文件名字已被改變數據庫加密如下圖所示:圖1:數據 ...

一、故障狀況

北亞數據恢復中心接到某公司一臺被加密的SqlServer數據庫,客戶要求對數據庫進行解密,數據庫基本情況如下:

數據庫: SQL server

版本: 2008R2

故障狀況: 數據庫被加密,無法使用

加密數據庫個數: 2個

表現方式: 數據庫MDF、LDF、log日志文件名字已被改變

數據庫加密如下圖所示:

圖1:數據庫加密情況截圖

數據庫備份被加密,文件名字改變

圖2:數據庫備份加密情況

二、備份數據庫

北亞數據恢復中心首先對客戶數據進行鏡像備份,避免在對數據庫的分析過程中對數據庫造成二次破壞,將客戶數據庫內的數據備份至北亞數據恢復專用存儲池中。

三、故障分析及恢復

1、使用專業恢復軟件打開中病毒的SQL server數據庫,可以看到數據庫的頭部已被破壞。

圖3:使用數據恢復工具查看數據庫底層數據

2、sqlserver 數據庫頁大小8K,按8K大小切塊,向下查找,最終分析得出,每128K進行一次加密,加密大小為128字節。

圖4:使用數據恢復工具查看數據庫底層數據

3、打開數據庫備份,發現也是每128K進行一次加密,加密大小為128字節。

圖5:數據庫加密方式截圖

向下搜索數據庫頁起始標志, 發現此處沒有被加密。經過分析,數據庫與數據庫備份加密方式一樣,每128K進行一次加密,加密大小為128字節,由于數據庫備份頭部記錄備份信息,數據庫頁起始向下偏移。因此數據庫中加密的頁與數據庫備份中加密的頁正好錯開。

圖6:數據庫加密方式截圖

4、修復加密數據庫

結合數據庫備份對數據庫中加密的頁進行修復,通過數據庫管理工具附加修改好的數據庫,并進行查詢驗證,后經客戶驗證,沒有任何問題,本次數據恢復成功

圖7:數據庫解密結果

"

小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6873012049870324238/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 平潭股票配资 河南福彩22选5开奖 湖北福彩中心官网 体彩浙江6十1玩法 山西快乐十分玩法表格 上证综指指数 青海十一选和值开奖结果 江西11选5在哪看直播 万宝配资 黑龙江6+119064 大乐透预测最准一 军工重组股 浙江十一选五走势图任选码 友钱网 快乐十分开奖数据 在线股票平台