数据库数据恢复—SQLserver数据库中勒索病毒被加密的数据恢复案例

SQLserver数据库数据恢复环境&故障:

一台服务器上的SQLserver数据库被勒索病毒加密,无法正常使用。该服务器上部署有多个SQLserver数据库,其中有2个数据库及备份文件被加密,文件名被篡改,数据库无法使用。

SQL server数据库数据恢复过程:
1、将故障服务器上所有磁盘编号后取出,经过硬件工程师检测没有发现有硬盘存在物理故障。将所有磁盘以只读方式进行扇区级的全盘镜像备份,备份完成后将所有磁盘按照编号还原到原服务器中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、在镜像文件中使用工具打开SQLserver数据库,经过检查发现SQLserver数据库底层数据中的头部信息被破坏。

3、北亚企安数据恢复工程师根据SQLserver数据库底层数据分布规律分析病毒的加密方式。经过分析发现该SQLserver数据库页为8K,将底层数据按8K切块并向下查找分析加密方式。经过分析发现病毒采用加密方式是每隔128k进行一次大小为125字节的加密。

4、继续分析SQLserver数据库备份文件底层数据,发现备份文件的加密规律和SQLserver数据库的加密规律完全相同。

SqlServer数据库起始页标志为01 0F,北亚企安数据恢复工程师在底层检索SqlServer数据库页的起始标志,经过检索发现SqlServer数据库备份的头部记录没有被破坏,SqlServer数据库备份的头部记录了SqlServer数据库的备份信息。由于SqlServer数据库页的起始位置发生了向下的偏移,
导致SqlServer数据库中的加密位置和SqlServer数据库备份数据中的加密位置刚好错开,因此SqlServer数据库备份中的起始标志未被破坏。

5、由于SqlServer数据库加密位置与SqlServer数据库备份文件加密位置刚好错开,北亚企安数据恢复工程师结合SqlServer数据库备份文件来修复SqlServer数据库中的加密页。修复完成后通过SqlServer数据库管理工具将修复好的SqlServer数据库进行附加&检查,经过检查验证,SqlServer数据库可以正常使用。
交由用户方工程师对恢复出来的SqlServer数据库数据进行验证,经过反复的验证确认SqlServer数据库内的所有数据完整有效。本次数据恢复工作完成。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/163616.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于框架的线性回归

线性回归是机器学习中最简单和最常用的回归方法之一。它建立了自变量和因变量之间的线性关系,并通过拟合一条直线或超平面来预测和分析数据。 基于框架的线性回归是构建线性回归模型的一种常见方法,它利用现有的机器学习框架来实现线性回归模型的建立、…

企业邮箱即时提醒服务推荐

现在用企业邮箱比较多,但是不能即时提醒,总是误事,什么邮箱可以即时提醒呢?随着工作和生活节奏的加快,传统的电子邮件系统由于不能即时提醒,往往会导致重要邮件的漏接,从而引发一系列的麻烦和误…

Python基础【三】--数据类型-Number【2023.11.23】

1.数值类型 Number数据类型只要包括三个分别是:整型(int)、浮点型(float)、复数(complex) 整型:包括正整数、负整数。如:1024、-1024。整型有四种进制表示,分…

QGIS之二十五两个面图层数据中选择图形完全一致的数据

效果 步骤 1、准备数据 2、按位置选择 在Qgis工具箱中搜索"按位置选择"工具 选择要素和比较要素根据实际选择 运行 3、结果

解决错误0x80071ac3的问题,错误代码0x80071ac3的原因

在使用电脑的过程中可能会出现错误0x80071ac3的代码问题,一旦出现这样的问题解决起来可能会有点麻烦,其实这个错误是和磁盘的问题相关,可以将电脑重启尝试能否解决错误0x80071ac3问题,如果依然不能解决问题的话,那么大…

XC3320 离线式、无电感交流输入线性稳压器 可替代KP3310 固定5V输出电压

XC3320 是一款紧凑型无电感设计的离线式线性稳压器。XC3320 可获得 5V输出电压。XC3320 是一种简单可靠的获得偏置供电的离线式电源解决方案。XC3320 集成了 650V 功率 MOSFET,启动控制电路,VDD 电压控制电路,AC 交流信号同步检测电路,低压差稳压器等。该…

Linux免密登录——A登录B密钥设置(SSH SCP)

密钥登录 密钥登录比帐号密码方式更安全、更方便,并提供了更多的自动化和批处理选项。 安全性:使用非对称加密算法,公钥存在服务器,私钥存在本地计算机,私钥不在网络传输,降低被黑客截获风险。强密码&#…

Windows使用WSL编译自己的JDK

Windows使用WSL编译自己的JDK 一、获取源码二、构建编译环境三、进行编译验证编译结果 四、配置环境变量五、使用CLion进行调试 参考资料:《深入理解java虚拟机》 笔者使用的操作系统为windows,但是windows编译自己的jdk还是比较麻烦的,所以我…

张弛语言课奇幻剧配音,一场特殊的体验

在为奇幻剧进行配音时,配音艺术家要将自己投入到一个充斥着魔法、幻想生物和超自然现象的虚构世界中。奇幻剧侧重于构建一个超越现实的幻境,因此配音工作要求既要呈现角色的个性化特征,也要与剧中的奇幻氛围相得益彰。以下是进行奇幻剧配音的…

太神奇了!视频监控技术居然还能操作

随着科技的迅猛发展,视频监控系统在各个领域中的应用变得越来越广泛。从保护公共安全到提高工作效率,视频监控为我们提供了一种强大而多功能的工具。 视频监控技术已经成为我们日常生活和工作中不可或缺的一部分。通过视频监控,我们能够实时监…

shell循环语句 for while until

目录 什么是循环语句 概念 for循环 格式 while循环 格式 until 循环 格式 实验 for (1)计算1到100的和 ​编辑 (2)100以内的偶数 (从0开始到100结束,每次加2步 打印的都是偶数) &…

完美解决:在Ubuntu18.04下ROS Melodic基于python3的cv_bridge的一点子歪门邪道

由于在Ubuntu18.04下ROS Melodic是运行在python 2.7环境下,而我的程序需要运行在anaconda创建的python 3.x环境里,这就需要用到cv_bridge这个库,而不出意外的,各种报错,比如: from cv_bridge.boost.cv_bri…

贝锐向日葵:独家算法如何支撑不断地产品创新?

作为国民级的专业远程控制品牌,贝锐旗下的“向日葵远程控制”一直在远程控制领域不断积累创新。 近年来,远程控制软件本身开始成为企业的主流远程业务工具以及个人场景下的日常必备软件,向日葵远程控制也在不断地完善并创新产品。 比如在前…

pip安装tkinter模块失败 No matching distribution found for tkinter

我想使用Python创建一个简单的桌面应用程序, 这个应用程序依赖于tkinter, 然而,当我尝试安装过程时,出现了错误。 $ pip install tkinter ERROR: Could not find a version that satisfies the requirement tkinter (from versions: none) ERROR: No matching distributio…

泛微齐业成数电发票+乐企平台解决方案等您查收

近年来,国家持续发布加快数字化发展、深化税收征管制度改革的纲领性政策,与组织费用管理相关的发票、单据、档案等逐步完成数字化转型;2022年,全面数字化的电子发票正式执行,现在已有33地成为数电票试点。 全国数电票…

深入剖析预约上门服务系统源码:构建高效服务的代码之旅

在本文中,我们将深入研究预约上门服务系统的源码,透过代码的层层剖析,揭示系统背后的技术奥秘。我们将关注系统的核心功能,并通过代码示例演示其实现过程,为读者提供一个深度技术解读的体验。 1. 技术栈选择&#xf…

教育机构拒绝“数据陷阱”,群硕将英孚新一代教学管理系统搬上桌

为什么小机构年年担心招生不够,英孚却令学生家长趋之若鹜? 区别就在教学管理方式。为了更好地管理分布全球的校区、学生和老师,英孚应用了一套教学管理系统,帮助学校管理学员,帮老师智慧排课,帮助家长记录…

Spring框架学习 -- 读取和存储Bean对象

目录 🚀🚀 回顾 getBean()方法的使用 根据name来获取对象 再谈getBean() (1) 配置扫描路径 (2) 添加注解 ① spring注解简介 ② 对类注解的使用 ③ 注解Bean对象的命名问题 ④ 方法加Bean注解 (3) Bean 注解的重命名 (4) 获取Bean对象 -- …

基于YOLO模型建筑工地个人防护设备目标检测

使用安全装备可以保护他们免受建筑工地的意外事故。据统计,每年有数以万计的工人在建筑工地受到严重伤害,造成终生困难。然而,通过自我监控来确保工人穿戴个人防护装备非常重要。在这方面,需要一个准确和快速的系统来检测工人是否…

微信小程序其他环境都能显示在正式环境显示不出来

踩坑日记 用了uni.getImageInfo 用了uni.getImageInfo 本地开发环境,测试环境全都可以,就是更新到正式环境不显示。后面看代码百度了这个api发现图片所涉及的地址需要在小程序配置download域名白名单 https://uniapp.dcloud.net.cn/api/media/image.ht…