案例-某生产企业中勒索病毒后数据库完整恢复案例

案例-某生产企业中勒索病毒后数据库完整恢复案例

2021-09-12 09:40:02
  2021年07月29日深夜,鸿萌接到天津某生产型企业客户的紧急求助:该公司的6台服务器受勒索病毒感染,服务器中数据不幸均被加密,其中包含客户集团总部及分部多个主体的用友ERP数据库、设计图纸、OA系统等重要数据均无法使用。

  鸿萌工程师接到故障服务器后,首先对数据加密情况进行了分析,该客户所中病毒属于Zeppelin家族勒索病毒,该病毒针对欧洲和美国的医疗、IT公司,是VegaLocker/Buran勒索病毒的新变种。

  鸿萌工程师在与客户共同对损失数据进行统计汇总后,采用了仅修复现有数据库数据的方案,随即立刻对客户受损的30余个SQL Server数据库的mdf文件进行手工修复,其中最大的单个数据库数据量近100G,处理难度极大,经过鸿萌工程师多日奋战,最终圆满的完成了数据库的修复任务。同时鸿萌工程师在本地搭建了用友ERP软件测试环境,由客户验证数据有效性后,将数据库完整交还客户。


 

 
  鸿萌针对各种类数据库(SQL Server、My SQL、Oracle等)的手工修复,都有着丰富的经验积累。再次也提醒广大用户,及时更新杀毒软件及漏洞补丁,或采购安全产品,避免中毒造成数据丢失。如仍不幸中毒,在发现的第一时间请及时关机,避免损失扩大到局域网内其他台式机或服务器,并立即联系专业的数据恢复公司对数据进行处理修复。