近期,勒索者病毒肆虐,不少客户的数据库文件被勒索者病毒加密,SQL数据库文件变得无法使用。
在这种情况下,SQL Server用户将无法访问他/她的数据库。要重新获得对数据库的访问权限,可以使用以下解决方案开始恢复受影响的.mdf文件。
从受影响的.mdf文件中恢复数据的步骤 按Windows + R并键入services.msc,然后单击“确定”以检查系统上正在运行的服务。 选择SQL Server服务并右键单击它,然后单击停止以停止SQL Server服务(通过停止SQL Server服务,您将能够从默认位置复制或选择受影响的.mdf文件。)
现在,转到SQL Server包含所有主文件,辅助文件和日志文件的默认位置。
下面我们以扩展名为.wallet后缀的勒索者病毒加密文件为例:
我们可以在SQL Server 2014中看到数据库文件的默认路径(.mdf,.ndf,.ldf),其中所有.mdf数据库文件都与其关联的.ndf和.ldf数据库文件一起定位: C: Program Files Microsoft SQL Server MSSQL12.MSSQLSERVER MSSQL DATA
选择加密为.wallet扩展名的.mdf文件,然后将.wallet扩展名重命名为.mdf扩展名。
将.mdf文件复制并放置到一个健康的系统中,预先安装类似或升级版本的SQL Server。
现在,我们在健康的系统中启动鸿萌SQL Recovery的专用工具。
打开被加密的数据库文件,选择受影响的.mdf文件后,我们的工具将要求您进行快速扫描或高级扫描,如下图:
然后您需要从给定选项中选择该.mdf文件的SQL Server版本,或者您可以通过单击自动检测该.mdf文件的版本on自动检测SQL Server文件(.mdf)版本。文件成功加载到我们的专用工具后,下一个扫描过程将从受影响的.mdf文件中恢复数据,扫描完成后,软件将生成该文件中可用数据库对象的扫描报告。