数据库数据恢复—SQLserver数据库被加密如何恢复数据?
sqlserver数据库数据恢复环境&故障:
北亚企安数据恢复——sqlserver数据库数据恢复
一台服务器上的sqlserver数据库被勒索病毒加密,无法正常使用。该服务器上部署有多个sqlserver数据库,其中有2个数据库及备份文件被加密,文件名被篡改,数据库无法使用。
sql server数据库数据恢复过程:
1、将故障服务器上所有磁盘编号后取出,经过硬件工程师检测没有发现有硬盘存在物理故障。将所有磁盘以只读方式进行扇区级的全盘镜像备份,备份完成后将所有磁盘按照编号还原到原服务器中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、在镜像文件中使用工具打开sqlserver数据库,经过检查发现sqlserver数据库底层数据中的头部信息被破坏。
北亚企安数据恢复——sqlserver数据库数据恢复
3、北亚企安数据恢复工程师根据sqlserver数据库底层数据分布规律分析病毒的加密方式。经过分析发现该sqlserver数据库页为8k,将底层数据按8k切块并向下查找分析加密方式。经过分析发现病毒采用加密方式是每隔128k进行一次大小为125字节的加密。
北亚企安数据恢复——sqlserver数据库数据恢复
4、继续分析sqlserver数据库备份文件底层数据,发现备份文件的加密规律和sqlserver数据库的加密规律完全相同。
北亚企安数据恢复——sqlserver数据库数据恢复
sqlserver数据库起始页标志为01 0f,北亚企安数据恢复工程师在底层检索sqlserver数据库页的起始标志,经过检索发现sqlserver数据库备份的头部记录没有被破坏,sqlserver数据库备份的头部记录了sqlserver数据库的备份信息。由于sqlserver数据库页的起始位置发生了向下的偏移,
导致sqlserver数据库中的加密位置和sqlserver数据库备份数据中的加密位置刚好错开,因此sqlserver数据库备份中的起始标志未被破坏。
北亚企安数据恢复——sqlserver数据库数据恢复
5、由于sqlserver数据库加密位置与sqlserver数据库备份文件加密位置刚好错开,北亚企安数据恢复工程师结合sqlserver数据库备份文件来修复sqlserver数据库中的加密页。修复完成后通过sqlserver数据库管理工具将修复好的sqlserver数据库进行附加&检查,经过检查验证,sqlserver数据库可以正常使用。
交由用户方工程师对恢复出来的sqlserver数据库数据进行验证,经过反复的验证确认sqlserver数据库内的所有数据完整有效。本次数据恢复工作完成。
北亚企安数据恢复——sqlserver数据库数据恢复
国轩高科战略收购斯洛伐克电池厂商InoBat 25%股权
比亚迪F3外观“模仿”丰田卡罗拉?不存在的,内饰配置就比卡罗拉强,售价才4万多!
苹果阻止用户私换iPhone电池,这颗IC成关键
硬件设备跟不上的时候人工智能有什么作用
步进AC到DC电源转换
数据库数据恢复—SQLserver数据库被加密如何恢复数据?
三星5400mAh手机电池横空出世
Pasternack最新推出覆盖宽频带的新型同轴封装压控振荡器
终止28nm芯片扩产?
基于虚拟仪器的圆盘式电流变传动机构的动态分析
基于FPGA的仿真如何工作
ZXUN xGW-无人集卡视频存在花屏的问题处理
激光区域回流焊接(AREA LASER PROCESS)工艺介绍
深入了解芯片制造流程
智慧水务究竟如何降低管网漏损?我们为什么要降漏损?
2013中国十大电路保护技术优秀厂商
医疗保健将成为智能手表市场的下一波增长的发动机
分享一个猫粮补货警报电路图
优艾智合入选“专精特新”企业,助力中国智造
扬州江都与华为签署战略合作协议共探索数字化、智能化发展路径
北亚企安数据恢复——sqlserver数据库数据恢复
一台服务器上的sqlserver数据库被勒索病毒加密,无法正常使用。该服务器上部署有多个sqlserver数据库,其中有2个数据库及备份文件被加密,文件名被篡改,数据库无法使用。
sql server数据库数据恢复过程:
1、将故障服务器上所有磁盘编号后取出,经过硬件工程师检测没有发现有硬盘存在物理故障。将所有磁盘以只读方式进行扇区级的全盘镜像备份,备份完成后将所有磁盘按照编号还原到原服务器中,后续的数据分析和数据恢复操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、在镜像文件中使用工具打开sqlserver数据库,经过检查发现sqlserver数据库底层数据中的头部信息被破坏。
北亚企安数据恢复——sqlserver数据库数据恢复
3、北亚企安数据恢复工程师根据sqlserver数据库底层数据分布规律分析病毒的加密方式。经过分析发现该sqlserver数据库页为8k,将底层数据按8k切块并向下查找分析加密方式。经过分析发现病毒采用加密方式是每隔128k进行一次大小为125字节的加密。
北亚企安数据恢复——sqlserver数据库数据恢复
4、继续分析sqlserver数据库备份文件底层数据,发现备份文件的加密规律和sqlserver数据库的加密规律完全相同。
北亚企安数据恢复——sqlserver数据库数据恢复
sqlserver数据库起始页标志为01 0f,北亚企安数据恢复工程师在底层检索sqlserver数据库页的起始标志,经过检索发现sqlserver数据库备份的头部记录没有被破坏,sqlserver数据库备份的头部记录了sqlserver数据库的备份信息。由于sqlserver数据库页的起始位置发生了向下的偏移,
导致sqlserver数据库中的加密位置和sqlserver数据库备份数据中的加密位置刚好错开,因此sqlserver数据库备份中的起始标志未被破坏。
北亚企安数据恢复——sqlserver数据库数据恢复
5、由于sqlserver数据库加密位置与sqlserver数据库备份文件加密位置刚好错开,北亚企安数据恢复工程师结合sqlserver数据库备份文件来修复sqlserver数据库中的加密页。修复完成后通过sqlserver数据库管理工具将修复好的sqlserver数据库进行附加&检查,经过检查验证,sqlserver数据库可以正常使用。
交由用户方工程师对恢复出来的sqlserver数据库数据进行验证,经过反复的验证确认sqlserver数据库内的所有数据完整有效。本次数据恢复工作完成。
北亚企安数据恢复——sqlserver数据库数据恢复
国轩高科战略收购斯洛伐克电池厂商InoBat 25%股权
比亚迪F3外观“模仿”丰田卡罗拉?不存在的,内饰配置就比卡罗拉强,售价才4万多!
苹果阻止用户私换iPhone电池,这颗IC成关键
硬件设备跟不上的时候人工智能有什么作用
步进AC到DC电源转换
数据库数据恢复—SQLserver数据库被加密如何恢复数据?
三星5400mAh手机电池横空出世
Pasternack最新推出覆盖宽频带的新型同轴封装压控振荡器
终止28nm芯片扩产?
基于虚拟仪器的圆盘式电流变传动机构的动态分析
基于FPGA的仿真如何工作
ZXUN xGW-无人集卡视频存在花屏的问题处理
激光区域回流焊接(AREA LASER PROCESS)工艺介绍
深入了解芯片制造流程
智慧水务究竟如何降低管网漏损?我们为什么要降漏损?
2013中国十大电路保护技术优秀厂商
医疗保健将成为智能手表市场的下一波增长的发动机
分享一个猫粮补货警报电路图
优艾智合入选“专精特新”企业,助力中国智造
扬州江都与华为签署战略合作协议共探索数字化、智能化发展路径