数据恢复-解决方案 | 如何恢复被勒索软件加密的.mdf文件

时间：2019-04-04 12:03:36

近期，勒索者病毒肆虐，不少客户的数据库文件被勒索者病毒加密，SQL数据库文件变得无法使用。

在这种情况下，SQL Server用户将无法访问他/她的数据库。要重新获得对数据库的访问权限，可以使用以下解决方案开始恢复受影响的.mdf文件。

从受影响的.mdf文件中恢复数据的步骤按Windows + R并键入services.msc，然后单击“确定”以检查系统上正在运行的服务。选择SQL Server服务并右键单击它，然后单击停止以停止SQL Server服务（通过停止SQL Server服务，您将能够从默认位置复制或选择受影响的.mdf文件。）

现在，转到SQL Server包含所有主文件，辅助文件和日志文件的默认位置。

下面我们以扩展名为.wallet后缀的勒索者病毒加密文件为例：

我们可以在SQL Server 2014中看到数据库文件的默认路径（.mdf，.ndf，.ldf），其中所有.mdf数据库文件都与其关联的.ndf和.ldf数据库文件一起定位： C： Program Files Microsoft SQL Server MSSQL12.MSSQLSERVER MSSQL DATA

选择加密为.wallet扩展名的.mdf文件，然后将.wallet扩展名重命名为.mdf扩展名。

将.mdf文件复制并放置到一个健康的系统中，预先安装类似或升级版本的SQL Server。

现在，我们在健康的系统中启动鸿萌SQL Recovery的专用工具。

打开被加密的数据库文件，选择受影响的.mdf文件后，我们的工具将要求您进行快速扫描或高级扫描，如下图：

然后您需要从给定选项中选择该.mdf文件的SQL Server版本，或者您可以通过单击自动检测该.mdf文件的版本on自动检测SQL Server文件（.mdf）版本。文件成功加载到我们的专用工具后，下一个扫描过程将从受影响的.mdf文件中恢复数据，扫描完成后，软件将生成该文件中可用数据库对象的扫描报告。