江西某单位Oracle数据库被勒索病毒加密数据修复成功_北京安数云和

OracleCASE SHOW

北京安数云和科技有限公司

江西某单位Oracle数据库被勒索病毒加密数据修复成功

来源：北京安数云和原创

作者：VMxDB

简介：江西某单位windows2008系统被勒索病毒攻破，所有数据全部被加密，里面有一重要的Oracle数据库，需要恢复数据。目前勒索病毒对数据的加密方式是AES，不可被破解。不同的勒索病毒对文件数据加密的数据量不同，有的是为了提高加密速度只加密文件头部几MB，有……

浏览：

发布于：2019-11-06 13:31

江西某单位windows2008系统被勒索病毒攻破，所有数据全部被加密，里面有一重要的Oracle数据库，需要恢复数据。
目前勒索病毒对数据的加密方式是AES，不可被破解。
不同的勒索病毒对文件数据加密的数据量不同，有的是为了提高加密速度只加密文件头部几MB，有的是全部加密，也有的是隔多少MB就加密多少MB，分段加密。
加密的数据如是图片、文档、压缩包之类的数据不可修复，但如Oracle、SQL Server、MySQL数据库类的有时是可以修复的，前提是只加密了文件头部。
如全部加密或分段加密或要恢复的是图片、文档、压缩包之类的数据，则不可修复，只能向黑客付赎金方式，没有其它方式可恢复数据。

此单位不向黑客低头，四处寻人进行数据恢复。
北京安数云和公司接手后，分析开现只有Oracle数据文件和控制文件的头部被加密，加密了几十个块。此数据可以用数据恢复的手段修复。
经过1天的手工修复和调试数据库，Oracle数据完美恢复。

分享到： QQ空间新浪微博腾讯微博人人网网易微博

上一篇：新疆某单位AIX下Oracle ASM磁盘损坏数据恢复案例

下一篇：广西某医院Oracle数据库被病毒加密破坏数据恢复成功

在线咨询