合肥爱尔特信息科技有限公司

歡迎來(lái)到合肥愛(ài)爾特信息科技有限公司官網(wǎng)!
合肥愛(ài)爾特信息科技有限公司
全國(guó)24小時(shí)專家熱線 400-668-9959
當(dāng)前位置:首頁(yè) > 愛(ài)特案例中心 > 醫(yī)院、衛(wèi)生、公共服務(wù)單位 > 合肥市某醫(yī)藥公司軟件數(shù)據(jù)庫(kù)中勒索病毒修復(fù)成功
聯(lián)系愛(ài)特
聯(lián)系我們
服務(wù)熱線: 400-668-9959

電話:0551-63660899,63622099

郵箱:985205888@qq.com

地址:合肥市蜀山區(qū)黃山路賽博數(shù)碼廣場(chǎng)6號(hào)樓1817室

安徽省某市醫(yī)藥軟件數(shù)據(jù)庫(kù)文件中勒索病毒

后綴《.java》勒索病毒修復(fù)成功案例


醫(yī)藥ERP數(shù)據(jù)庫(kù)文件后綴.java勒索病毒如何修復(fù),如何解密?

客戶單位:安徽省淮南市某醫(yī)藥單位

案例情況:用戶醫(yī)藥管理ERP服務(wù)器遭勒索病毒攻擊,Sql Server2008R2數(shù)據(jù)庫(kù)文件名被修改帶有“.java”后綴,銷售記錄、開(kāi)票信息、庫(kù)存信息無(wú)法訪問(wèn),具體見(jiàn)下圖,文件被加密,通過(guò)WINHEX查看器,文件底層被修改,情況緊急,軟件供應(yīng)商聯(lián)系到我們問(wèn)服務(wù)器中勒索病毒是否可以修復(fù),我們建議客戶立即斷網(wǎng),將數(shù)據(jù)庫(kù)文件異地拷貝,準(zhǔn)備全盤備份,進(jìn)行數(shù)據(jù)庫(kù)文件修復(fù)。



11.jpg

22.jpg

運(yùn)行環(huán)境:Windows Server 2008R2系統(tǒng),做RAID5,SQL2008R2數(shù)據(jù)庫(kù)

恢復(fù)時(shí)間:2018年2月26日

數(shù)據(jù)修復(fù)分析:

1.查看加密數(shù)據(jù)庫(kù)文件底層結(jié)構(gòu);

2.用戶提供了一個(gè)較早的bak文件,利用備份文件修復(fù)了加密文件損壞的頁(yè)信息;

3.使用既有的表結(jié)構(gòu)去還原遭到病毒破壞的數(shù)據(jù)庫(kù)文件,將所有數(shù)據(jù)表導(dǎo)出;

4.修復(fù)后的數(shù)據(jù)庫(kù)文件與軟件環(huán)境無(wú)縫銜接,修復(fù)成功,客戶非常滿意。


33.jpg

44.jpg

數(shù)據(jù)庫(kù)中“勒索病毒”恢復(fù)小結(jié):

1.無(wú)意點(diǎn)中了“病毒代碼”,機(jī)器中所有文件被修改了“樣貌”,不要慌張,目前均有解決方案,總結(jié)如下:

①解密:“交贖金”,要第一時(shí)間保護(hù)好原介質(zhì),并與我們及時(shí)取得聯(lián)系,我們可以免費(fèi)為您提供更加專業(yè)的解密操作流程;

修復(fù):目前經(jīng)我司測(cè)試SQL/ORACEL等數(shù)據(jù)庫(kù)均能通過(guò)修復(fù)的方式還原數(shù)據(jù),這類費(fèi)用遠(yuǎn)遠(yuǎn)低于贖金,成功概率很高;

2.當(dāng)你遇到此類情況,不要“病急亂投醫(yī)”,避免再次被坑,及時(shí)斷網(wǎng),及時(shí)和我們聯(lián)系:13305512885,我們將盡可能用最小的代價(jià)幫你解密/恢復(fù)數(shù)據(jù)。

3.保護(hù)好源文件不受二次破壞,或登錄我們的網(wǎng)站www.datorstudion.com了解勒索病毒相關(guān)最新信息。



回到頂部圖片