【数据库修复】.lockbit勒索病毒的数据库文件100%修复
- 客户名称:西南某公司
- 售前服务顾问:刘Sir
- 恢复工程师:黄工
- 恢复工期:14小时
- 恢复范围:一个数据库
- 恢复率:99.99%+
近日,91数据恢复接到西南某公司的微信咨询,他们公司的服务器遭遇了.lockbit勒索病毒后缀的攻击,公司软件服务器上所有数据被加密锁定,包括数据库文件在内的所有文件后缀均被改为.lockbit后缀,导致目前公司erp软件业务无法运行,该公司找到91数据恢复,希望可以帮忙恢复1个erp软件数据库的mdf文件,不需要恢复其它文件。
经过91数据恢复工程师的检测分析加密数据库,制定了相应的数据库修复方案,该公司当天立即下单进行恢复,91数据恢复工程师团队通宵进行修复施工,整个数据库的恢复过程共花费14个小时,最终完成了数据恢复工作,并成功修复了99.99%+的数据库数据量,同时也节省了客户数万元以上的损失,获得客户高度满意的评价。
【数据库修复】.lockbit勒索病毒的数据库文件100%修复
案例简介:
近日,91数据恢复接到西南某公司的微信咨询,他们公司的服务器遭遇了.lockbit勒索病毒后缀的攻击,公司软件服务器上所有数据被加密锁定,包括数据库文件在内的所有文件后缀均被改为.lockbit后缀,导致目前公司erp软件业务无法运行,该公司找到91数据恢复,希望可以帮忙恢复1个erp软件数据库的mdf文件,不需要恢复其它文件。
经过91数据恢复工程师的检测分析加密数据库,制定了相应的数据库修复方案,该公司当天立即下单进行恢复,91数据恢复工程师团队通宵进行修复施工,整个数据库的恢复过程共花费14个小时,最终完成了数据恢复工作,并成功修复了99.99%+的数据库数据量,同时也节省了客户数万元以上的损失,获得客户高度满意的评价。
一、.lockbit后缀勒索病毒是什么?
.lockbit 勒索软件是一种文件加密勒索软件感染,它通过使用“.lockbit”扩展名加密文件来限制对数据(文档、图像、视频)的访问。然后,它试图通过以比特币加密货币的形式要求“赎金”来向受害者勒索钱财,以换取对数据的访问。
老牌勒索病毒LockBit升级为LockBit 2.0,并承诺通过名为“StealBit”的新工具提供市场上最快的数据上传速度,该工具还支持实时压缩和拖放功能,并且对安全工具保持隐藏。根据 LockBit 的承诺,它可以在不到 20 分钟的时间内从受感染的系统下载 100 GB 的数据。
这对于勒索病毒攻击者来说非常重要,因为他们泄露数据的速度越快,在此过程中被用户发现和阻止的机会就越少。窃取数据是当今勒索病毒攻击的重点。
二、中了.lockbit后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(shujuxf)进行免费咨询获取数据恢复的相关帮助。
因为数据库文件一般都比较大,所以这个勒索病毒的加密程序会采取部分块状方式加密,所以数据库文件是有机会通过数据修复的方法进行恢复。
所以感染了这个勒索病毒的数据库文件可以通过技术手段单独修复,修复率还比较高,修复技术水平高的可以达到95%以上,甚至100%,修复费用也远比交赎金低,但是这也是需要修复技术团队具备过硬的专业实力才可以达到的水准,否则容易导致数据库文件二次损坏。
也就是说这个勒索病毒的数据库加密文件,mdf、bak、dbf、dmp之类数据库的修复率很高,建议不要放弃。
三、恢复案例介绍:
1. 被加密数据库情况:
1个erp软件mdf数据库文件,sql数据库,数据库总大小为1G左右。
2. 数据库修复完成情况:
1个数据库修复完成,数据修复率99.99%+,基本没有丢失数据。
3. 数据恢复工期
1个数据库文件,1G,耗时14小时。
