发布时间: 2024-09-22 01:22:23 来源:电竞比分-存储调理
客户向我们反馈服务器于昨晚遭到网络勒索,SQL Server数据库文件名被修改带有“.Seoul”后缀,文件被加密,文件底层被修改,客户询问是不是能够修复,我们提议客户立即断网,将数据库文件异地拷贝,并进行全盘备份,进行数据库文件修复。
1.案例评估经我司技术工程师分析,该病毒的加密为头尾加密,使用工具能够正常的看到该数据库文件头部已无SQL Server数据库文件应有标识,详细如下:
经过上面对SQL Server数据库被加密文件的分析,我们大家可以得出结论,该SQL Server数据库被加密了文件头部256扇区,尾部疑似也占用了部分扇区。由此我们大家可以推断出该文件被加密的扇区占比:
2.恢复方案通过对SQL Server数据库文件的分析,前256扇区主要是一些数据库文件结构信息。一般这样的一种情况下有3种恢复方案:方案1:使用数据库修复工具对该文件直接做修复,按照经验来判断,这样通常能恢复90%以上的数据库内容,但只能由SQL Server数据库附加,调用该数据库的相关软件大概率无法使用。方案2:可以找该数据库之前很老的备份文件,进行扇区移植,即复制前256扇区到该数据库,替换掉被病毒加密的256扇区,这样再通过数据库修复工具进行修复,能恢复大约99%的数据库内容,大部分调用该数据库的软件也能够使用,但是预估在使用过程中会出现各种错误。那是因为有部分视图、函数、或者是存储过程在通过数据库修复工具做修复的时候可能会出现丢失。方案3:使用方案2进行扇区替换后,因为替换的毕竟是老的数据库的,链结构肯定不足以支撑访问所有数据,可以针对性的先使用工具对未加密区域的数据来进行分析,将未加密区域的数据流和存储过程、函数、视图的链结构提前记录,写入新的256扇区后,在新写入的扇区里面,解析出相似的链结构,然后修改链结构,或者是把指向改为我们分析的地址。这样再使用任意的数据库修复工具,即可完整的恢复出该数据库的结构,最大限度上还原加密前的存储过程、函数和视图,使调用该数据库的相关软件能够正常使用。
说起来容易,一些数据价值高、业务连续性要求强的行业,因迫切想要恢复业务,往往别无选择只能支付赎金。但支付赎金也并不能够确保所有的数据都被恢复。调查的最终结果显示,80%的组织或企业向攻击者支付赎金后会再次遭受攻击。组织或企业在支付赎金后其中只有8%恢复了所有数据。63%只恢复了65%的数据,29%只恢复了不到一半的数据。勒索病毒软件攻击平均导致16个工作日的系统停机。调查结果为企业(13%)和金融(14%)、政府(14%)成为最容易受到勒索病毒攻击的三大行业。70%的企业过去一年经历了两次或以上的勒索病毒攻击,中国企业的情况更严重,多达76%的中国企业过去一年被勒索病毒攻击。勒索病毒制作成本低,攻击手法多样,勒索形式防不胜防,勒索风险不可视,全球每11秒就会发生一起勒索软件攻击。勒索病毒攻击正变得更具针对性,目标转向企业核心系统。勒索攻击工具越来越先进,攻击趋于APT化,且逃逸能力强;企业检测和处置能力不够,生产运行面临严峻威胁。
当勒索发生时,企业所能做的是寻求专业帮助,在没有正真获得专业公司的专业的人建议时,切勿自己联系黑客,避免遭受更大的财务损失。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
首款车型定价2万美元起,FF发布第二品牌!贾跃亭:目标是成为智能电动车市场的“丰田”
国内权威数据恢复服务商和容灾备份方案提供商,自主专利技术,擅长服务器虚拟化恢复和高效灾备数据保护。
GPD 员工称 AMD 锐龙 AI 9 HX 370 比 R7 8840U 贵出一倍