安慶市某衛(wèi)生系統(tǒng)軟件數(shù)據(jù)庫(kù)文件中勒索病毒
后綴《.GOTHAM1》勒索病毒修復(fù)成功案例
衛(wèi)生系統(tǒng)數(shù)據(jù)庫(kù)文件后綴《.GOTHAM1》勒索病毒如何修復(fù),如何解密?
客戶單位:安慶市某衛(wèi)生系統(tǒng)
案例情況:用戶村室報(bào)銷服務(wù)器遭勒索病毒攻擊,Sql Server2008R2數(shù)據(jù)庫(kù)文件名被修改帶有“.GOTHAM1”后綴,具體見下圖,文件被加密,通過WINHEX查看器,文件底層被修改,情況緊急,軟件供應(yīng)商聯(lián)系到我們問服務(wù)器中勒索病毒是否可以修復(fù),我們建議客戶立即斷網(wǎng),將數(shù)據(jù)庫(kù)文件異地拷貝,準(zhǔn)備全盤備份,進(jìn)行數(shù)據(jù)庫(kù)文件修復(fù)。
運(yùn)行環(huán)境:Windows Server 2008R2系統(tǒng),做RAID5,SQL2008R2數(shù)據(jù)庫(kù)
恢復(fù)時(shí)間:2018年5月24日
數(shù)據(jù)修復(fù)分析:
1.查看加密數(shù)據(jù)庫(kù)文件底層結(jié)構(gòu);
2.用戶提供了一個(gè)較早的bak文件,利用備份文件修復(fù)了加密文件損壞的頁信息;
3.使用既有的表結(jié)構(gòu)去還原遭到病毒破壞的數(shù)據(jù)庫(kù)文件,將所有數(shù)據(jù)表導(dǎo)出;
4.修復(fù)后的數(shù)據(jù)庫(kù)文件與軟件環(huán)境無縫銜接,修復(fù)成功,客戶非常滿意。
數(shù)據(jù)庫(kù)中“勒索病毒”恢復(fù)小結(jié):
1.無意點(diǎn)中了“病毒代碼”,機(jī)器中所有文件被修改了“樣貌”,不要慌張,目前均有解決方案,總結(jié)如下:
①解密:“交贖金”,要第一時(shí)間保護(hù)好原介質(zhì),并與我們及時(shí)取得聯(lián)系,我們可以免費(fèi)為您提供更加專業(yè)的解密操作流程;
②修復(fù):目前經(jīng)我司測(cè)試SQL/ORACEL等數(shù)據(jù)庫(kù)均能通過修復(fù)的方式還原數(shù)據(jù),這類費(fèi)用遠(yuǎn)遠(yuǎn)低于贖金,成功概率很高;
2.當(dāng)你遇到此類情況,不要“病急亂投醫(yī)”,避免再次被坑,及時(shí)斷網(wǎng),及時(shí)和我們聯(lián)系:13305512885,我們將盡可能用最小的代價(jià)幫你解密/恢復(fù)數(shù)據(jù)。
3.保護(hù)好源文件不受二次破壞,或登錄我們的網(wǎng)站m.95cw.cn了解勒索病毒相關(guān)最新信息。
