案例-某生产企业中勒索病毒后数据库完整恢复案例

2021-09-12 09:40:02

2021年07月29日深夜，鸿萌接到天津某生产型企业客户的紧急求助：该公司的6台服务器受勒索病毒感染，服务器中数据不幸均被加密，其中包含客户集团总部及分部多个主体的用友ERP数据库、设计图纸、OA系统等重要数据均无法使用。

鸿萌工程师接到故障服务器后，首先对数据加密情况进行了分析，该客户所中病毒属于Zeppelin家族勒索病毒，该病毒针对欧洲和美国的医疗、IT公司，是VegaLocker/Buran勒索病毒的新变种。

鸿萌工程师在与客户共同对损失数据进行统计汇总后，采用了仅修复现有数据库数据的方案，随即立刻对客户受损的30余个SQL Server数据库的mdf文件进行手工修复，其中最大的单个数据库数据量近100G，处理难度极大，经过鸿萌工程师多日奋战，最终圆满的完成了数据库的修复任务。同时鸿萌工程师在本地搭建了用友ERP软件测试环境，由客户验证数据有效性后，将数据库完整交还客户。

鸿萌针对各种类数据库（SQL Server、My SQL、Oracle等）的手工修复，都有着丰富的经验积累。再次也提醒广大用户，及时更新杀毒软件及漏洞补丁，或采购安全产品，避免中毒造成数据丢失。如仍不幸中毒，在发现的第一时间请及时关机，避免损失扩大到局域网内其他台式机或服务器，并立即联系专业的数据恢复公司对数据进行处理修复。

案例-某生产企业中勒索病毒后数据库完整恢复案例