點擊這里給我發消息?? 點擊這里給我發消息
全國免費熱線:029-86478250
當前位置: 首頁 > 成功案例 > 企業案例 >
勒索病毒 后綴《.BUUNY+》勒索病毒修復成功
勒索病毒 后綴《.BUUNY+》勒索病毒修復成功

企業ERP數據庫文件后綴《.BUUNY+》勒索病毒如何修復,如何解密?

客戶單位:西安市某學校

案例情況:用戶系統機房服務器遭勒索病毒攻擊,Sql Server2008R2數據庫文件名被修改帶有“.BUUNY+”后綴,具體見下圖,文件被加密,通過WINHEX查看器,文件底層被修改,情況緊急,軟件供應商聯系到我們問服務器中勒索病毒是否可以修復,我們建議客戶立即斷網,將數據庫文件異地拷貝,準備全盤備份,進行數據庫文件修復。

1_1.jpg

2_2.jpg

 

 

運行環境:Windows Server 2008R2系統,做RAID5,SQL2008R2數據庫

恢復時間:2018年12月15日

數據修復分析:

1.查看加密數據庫文件底層結構;

2.用戶提供了一個較早的bak文件,利用備份文件修復了加密文件損壞的頁信息;

3.使用既有的表結構去還原遭到病毒破壞的數據庫文件,將所有數據表導出;

4.修復后的數據庫文件與軟件環境無縫銜接,修復成功,客戶非常滿意。

 

4_4.jpg


數據庫中“勒索病毒”恢復小結:

1.無意點中了“病毒代碼”,機器中所有文件被修改了“樣貌”,不要慌張,目前均有解決方案,總結如下:

①解密:“交贖金”,要第一時間保護好原介質,并與我們及時取得聯系,我們可以免費為您提供更加專業的解密操作流程;

②修復:目前經我司測試SQL/ORACEL等數據庫均能通過修復的方式還原數據,這類費用遠遠低于贖金,成功概率很高;

2.當你遇到此類情況,不要“病急亂投醫”,避免再次被坑,及時斷網,及時和我們聯系:18091827513,我們將盡可能用最小的代價幫你解密/恢復數據。

3.保護好源文件不受二次破壞,或聯系我們技術人員了解勒索病毒相關最新信息。

 

海盗财富救援彩金