伺服器被勒索病毒攻擊怎麼辦?勒索病毒最後怎麼解決的?伺服器被勒索病毒攻擊,資料被加密破壞,資料庫無法正常使用,這種情況現在很常見。目前最常見的勒索病毒字尾有eking、mallox、sojusz、avast、360、wncry、makop、locked、bozon、fc、lockbit、rook、eight、devos、865qqz、666qqz等等,被勒索病毒破壞的資料庫大多數都是可以修復的,有成熟的解決方案,不用聯絡駭客付高額贖金解密,而且解密還是有風險的,不一定能成功獲取解密程式。
現在我們就拿這個速達V3資料庫舉例看一下大致的修復過程,我們看到使用者檔名字尾都被改成了勒索病毒的字尾,用工具檢視一下底層扇區,很明顯檔案頭被加密了,中間部分檢視
ASCII
碼是正常的,說明中間扇區沒有被加密破壞,尾部部分扇區被加密破壞,這是一個典型的檔案頭跟檔案尾被勒索病毒加密破壞的案例,這種故障庫絕大多數資料都是可以修復出來的。
我們統計了一下,被病毒破壞的損壞頁佔比不到1%,那這個修復效果會非常理想。我們修復完被加密的故障庫後,雖然新的資料庫在SQL server裡checkDB一切正常,但還需要根據資料庫在引入速達程式時可能出現的錯誤進行除錯修復。這個庫在引入時有多個錯誤,比如說提示INFO和 options錯誤,還有使用者登入時軟體會卡死進入不了,這些錯誤後期我們手工對相關表進行除錯修復,一個個解決,最後成功進入。檢視資料,一切正常,客戶的兩個故障庫修復和除錯花了一天左右時間全部搞定,後期客戶驗證完後反饋資料非常完整。現在勒索病毒猖獗,大家要及時做好資料備份。