为太原某地产公司服务器比特币勒索病毒恢复成功

恢复案例 2018-01-07 50 为太原某地产公司服务器比特币勒索病毒恢复成功已关闭评论 1745字

更多



山西鑫远数据恢复 QQ: 115521023 395352121
全国免费咨询联系电话:18635136745 18634326745
山西(太原)鑫远数据恢复地址:山西省太原市南内环街赛格商务楼12层K02室
山西(太原)鑫远数据恢复官网http://www.0055aa.com
山西(太原)鑫远数据恢复:http://www.xyhdd.com  http://www.0351data.com 
山西太原服务器数据恢复: http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com

(被别人判了死刑的数据,不妨找鑫远来试试。我们广告力度低,但技术不是盖的。 尤其擅长数据库修复跟各类服务器重组 )

好长时间没有更新服务案例了,公司也越来越忙,闲暇时候也懒的更新案例了,看来需要招兵买马好好的发展一下了。

这是本地一家房地产公司,打电话说他们的用友财务软件不能使用了,联系了软件公司,软件公司技术上门查看后确认该服务器中了“勒索病毒”,没错,就是前段时间吵的沸沸扬扬的比特币勒索病毒,

科普一下:

WannaCry(又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播[1]  。勒索病毒肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。[2]  勒索病毒是自熊猫烧香以来影响力最大的病毒之一。WannaCry勒索病毒全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,已经影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后,无法正常工作,影响巨大。勒索病毒一般不会攻击任何个人,但一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。

就目前而言,任何文件只要感染该病毒,如果没有密钥,是没有任何破解方法得,具,但惟独数据库文件,(MDF)是个特例,该病毒会加密MDF文件的前面页面,真正的数据内容还没有被加密,可能也是因为该文件一般会比较大的原因。

该用户是用友U8的一套财务软件,使用SQL 2008的数据库,数据库文件MDF大概2GB左右。我们的工程师通过分析数据库结构,提取没有被加密过的数据区,从而生成新的数据库文件,进行测试还原操作,附加后查询数据结构均正常。服务器重新安装系统,安装财务软件,还原数据库查询历史财务数据均正常,至此数据恢复完成。

从分析数据结构到数据库顺利上线耗时近3天,但是为我们下次处理该病毒奠定了技术基础。对客户来说这是一个不幸中的万幸……

 

再次提示:在数据发生丢失时候一定要保护好现场,不要盲目的对损坏的硬盘或文件进行任何操作,并马上联系专业人员进行处理,以免您的数据永久消失。
山西太原鑫远数据恢复中心是国内专业从事数据恢复的公司之一,其中的RAID实验室致力于磁盘阵列技术的研究。擅长各种软件、硬件的RAID5、RAID0磁盘阵列数据恢复 。经过多年研究掌握了各种从SAN到NAS和CAS,从高端到中低端磁盘阵列的算法。开发了磁盘阵列恢复工具,可脱离Raid卡,操作系统,把阵列中的数据完整的恢复出来。可恢复各类原因引起的磁盘阵列(Raid)丢失的数据,不受品牌和Raid级别的限制。已经解决国内大部分raid卡的算法,其中比较复杂的raid有:IBM 7133阵列的Raid5双循环算法,HP Raid卡和Compaq Raid卡的双循环算法,Raid1E算法,HP的Raid ADG和IBM的Raid的算法以及EMC DELL的阵列柜520卡的算法。
友情提示:由于客户数据泄密的事件屡有发生,原因就是有些数据恢复公司并不具备RAID恢复能力,而是把接到的活转给第三方公司来赚取差价,避免这个问题的办法就是要求数据恢复公司在现场直接恢复,或全程观看等候

 

 

 

 

抱歉!评论已关闭.


Top