安慶市某衛生系統軟件數據庫文件中勒索病毒
后綴《.GOTHAM1》勒索病毒修復成功案例
衛生系統數據庫文件后綴《.GOTHAM1》勒索病毒如何修復,如何解密?
客戶單位:安慶市某衛生系統
案例情況:用戶村室報銷服務器遭勒索病毒攻擊,Sql Server2008R2數據庫文件名被修改帶有“.GOTHAM1”后綴,具體見下圖,文件被加密,通過WINHEX查看器,文件底層被修改,情況緊急,軟件供應商聯系到我們問服務器中勒索病毒是否可以修復,我們建議客戶立即斷網,將數據庫文件異地拷貝,準備全盤備份,進行數據庫文件修復。
運行環境:Windows Server 2008R2系統,做RAID5,SQL2008R2數據庫
恢復時間:2018年5月24日
數據修復分析:
1.查看加密數據庫文件底層結構;
2.用戶提供了一個較早的bak文件,利用備份文件修復了加密文件損壞的頁信息;
3.使用既有的表結構去還原遭到病毒破壞的數據庫文件,將所有數據表導出;
4.修復后的數據庫文件與軟件環境無縫銜接,修復成功,客戶非常滿意。
數據庫中“勒索病毒”恢復小結:
1.無意點中了“病毒代碼”,機器中所有文件被修改了“樣貌”,不要慌張,目前均有解決方案,總結如下:
①解密:“交贖金”,要第一時間保護好原介質,并與我們及時取得聯系,我們可以免費為您提供更加專業的解密操作流程;
②修復:目前經我司測試SQL/ORACEL等數據庫均能通過修復的方式還原數據,這類費用遠遠低于贖金,成功概率很高;
2.當你遇到此類情況,不要“病急亂投醫”,避免再次被坑,及時斷網,及時和我們聯系:13305512885,我們將盡可能用最小的代價幫你解密/恢復數據。
3.保護好源文件不受二次破壞,或登錄我們的網站www.www.my3369.com了解勒索病毒相關最新信息。