【数据库修复】.lockbit勒索病毒的数据库文件100%修复案例
- 客户名称:郴州某公司
- 售前服务顾问:王顾问
- 恢复工程师:张工
- 恢复工期:8小时
- 恢复范围:两个数据库文件
- 恢复率:100%
近日,91数据恢复接到郴州某公司的微信咨询,他们公司的服务器遭遇了勒索病毒.lockbit后缀的攻击,公司业务数据存储的服务器上所有数据被加密锁定,包括数据库文件在内的所有文件后缀均被改为.lockbit后缀,导致目前公司业务无法运行,该公司找到91数据恢复,希望可以帮忙恢复2个sql数据库的mdf文件,不需要恢复其它文件。
经过91数据恢复工程师的检测分析加密数据库,制定了相应的数据库修复方案,该公司当天下单进行恢复,91数据恢复工程师团队进行施工,整个数据库的恢复过程共花费8个小时,最终完成了数据恢复工作,并成功修复了100%的数据库数据量,数据完全没有丢失,节省了客户十几万的费用(因为黑客索要解密赎金十几万),获得客户高度满意的评价。
【数据库修复】.lockbit勒索病毒的数据库文件100%修复案例
案例简介:
近日,91数据恢复接到郴州某公司的微信咨询,他们公司的服务器遭遇了勒索病毒.lockbit后缀的攻击,公司业务数据存储的服务器上所有数据被加密锁定,包括数据库文件在内的所有文件后缀均被改为.lockbit后缀,导致目前公司业务无法运行,该公司找到91数据恢复,希望可以帮忙恢复2个sql数据库的mdf文件,不需要恢复其它文件。
经过91数据恢复工程师的检测分析加密数据库,制定了相应的数据库修复方案,该公司当天下单进行恢复,91数据恢复工程师团队进行施工,整个数据库的恢复过程共花费8个小时,最终完成了数据恢复工作,并成功修复了100%的数据库数据量,数据完全没有丢失,节省了客户十几万的费用(因为黑客索要解密赎金十几万),获得客户高度满意的评价。
目录
前言:案例简介
一、.lockbit后缀勒索病毒是什么?
二、中了.lockbit后缀勒索病毒文件怎么恢复?
三、恢复案例介绍:
1. 被加密数据库情况:
2. 数据库修复完成情况:
3. 数据恢复工期
前言:案例简介
近日,91数据恢复接到郴州某公司的微信咨询,他们公司的服务器遭遇了勒索病毒.lockbit后缀的攻击,公司业务数据存储的服务器上所有数据被加密锁定,包括数据库文件在内的所有文件后缀均被改为.lockbit后缀,导致目前公司业务无法运行,该公司找到91数据恢复,希望可以帮忙恢复2个sql数据库的mdf文件,不需要恢复其它文件。
经过91数据恢复工程师的检测分析加密数据库,制定了相应的数据库修复方案,该公司当天下单进行恢复,91数据恢复工程师团队进行施工,整个数据库的恢复过程共花费8个小时,最终完成了数据恢复工作,并成功修复了100%的数据库数据量,数据完全没有丢失,节省了客户十几万的费用(因为黑客索要解密赎金十几万),获得客户高度满意的评价。
一、.lockbit后缀勒索病毒是什么?
文件感染了.lockbit勒索病毒,文件都被病毒加密并且在原来的文件名称后面附加了. lockbit。这种文件被加密了就无法使用了,目前没有通用的解密工具
但是因为数据库文件一般都比较大,所以这个勒索病毒的加密程序会采取部分块状方式加密,所以数据库文件是有机会通过数据修复的方法进行恢复。
所以感染了这个勒索病毒的数据库文件可以通过技术手段单独修复,修复率还比较高,修复技术水平高的可以达到95%以上,甚至100%,修复费用也远比交赎金低,但是这也是需要修复技术团队具备过硬的专业实力才可以达到的水准,否则容易导致数据库文件二次损坏。
也就是说这个勒索病毒的数据库加密文件,mdf、bak、dbf、dmp之类数据库的修复率很高,建议不要放弃。
二、中了.lockbit后缀勒索病毒文件怎么恢复?
这个lockbit勒索病毒后缀可以全盘数据恢复,也可以单独修复数据库文件,数据修复率在95%~100%之间。
1.如果文件不急需,可以先备份等黑客被抓或良心发现,自行发布解密工具,但是希望很渺茫。
2.如果文件急需,可以添加我们的技术服务号(shujuxf),发送文件样本进行免费咨询数据恢复方案。
3.幸运的是,如果只需要单独恢复数据库文件,这个病毒的中毒数据库文件可以修复达到95%~100%之间,但是需要十分专业的修复技术进行提取方可完成,具体可以咨询技术服务号(shujuxf)。
三、恢复案例介绍:
1. 被加密数据库情况:
两个mdf数据库备份文件,sql数据库,数据库大小为700M+:
2. 数据库修复完成情况:
数据库修复完成,数据修复率100%。
3. 数据恢复工期
两个数据库文件,700M+,耗时8小时。
