金融ERP數(shù)據(jù)庫(kù)文件后綴《.BUUNY+》勒索病毒如何修復(fù)，如何解密？

客戶單位：杭州市某金融機(jī)構(gòu)

案例情況：用戶金融系統(tǒng)機(jī)房服務(wù)器遭勒索病毒攻擊，Sql Server2008R2數(shù)據(jù)庫(kù)文件名被修改帶有“.BUUNY+”后綴，具體見(jiàn)下圖，文件被加密，通過(guò)WINHEX查看器，文件底層被修改，情況緊急，軟件供應(yīng)商聯(lián)系到我們問(wèn)服務(wù)器中勒索病毒是否可以修復(fù)，我們建議客戶立即斷網(wǎng)，將數(shù)據(jù)庫(kù)文件異地拷貝，準(zhǔn)備全盤(pán)備份，進(jìn)行數(shù)據(jù)庫(kù)文件修復(fù)。

運(yùn)行環(huán)境：Windows Server 2008R2系統(tǒng)，做RAID5，SQL2008R2數(shù)據(jù)庫(kù)

恢復(fù)時(shí)間：2019年1月17日

數(shù)據(jù)修復(fù)分析：

1.查看加密數(shù)據(jù)庫(kù)文件底層結(jié)構(gòu);

2.用戶提供了一個(gè)較早的bak文件，利用備份文件修復(fù)了加密文件損壞的頁(yè)信息；

3.使用既有的表結(jié)構(gòu)去還原遭到病毒破壞的數(shù)據(jù)庫(kù)文件，將所有數(shù)據(jù)表導(dǎo)出；

4.修復(fù)后的數(shù)據(jù)庫(kù)文件與軟件環(huán)境無(wú)縫銜接，修復(fù)成功，客戶非常滿意。

數(shù)據(jù)庫(kù)中“勒索病毒”恢復(fù)小結(jié)：

1.無(wú)意點(diǎn)中了“病毒代碼”，機(jī)器中所有文件被修改了“樣貌”，不要慌張，目前均有解決方案，總結(jié)如下：

①解密：“交贖金”，要第一時(shí)間保護(hù)好原介質(zhì)，并與我們及時(shí)取得聯(lián)系，我們可以免費(fèi)為您提供更加專業(yè)的解密操作流程；

②修復(fù)：目前經(jīng)我司測(cè)試SQL/ORACEL等數(shù)據(jù)庫(kù)均能通過(guò)修復(fù)的方式還原數(shù)據(jù)，這類費(fèi)用遠(yuǎn)遠(yuǎn)低于贖金，成功概率很高；

2.當(dāng)你遇到此類情況，不要“病急亂投醫(yī)”，避免再次被坑，及時(shí)斷網(wǎng)，及時(shí)和我們聯(lián)系：18857148111，我們將盡可能用最小的代價(jià)幫你解密/恢復(fù)數(shù)據(jù)。

3.保護(hù)好源文件不受二次破壞，或登錄我們的網(wǎng)站www.cctmusic.org.cn了解勒索病毒相關(guān)最新信息。

上一篇：Microsoft SQL Server，錯(cuò)誤：3414和3642【數(shù)據(jù)修復(fù)】

下一篇：浪潮英信NF5270M3機(jī)架式服務(wù)器數(shù)據(jù)恢復(fù)