成功案例

Successful case

數(shù)據(jù)恢復及電子取證產(chǎn)品成功案例
數(shù)據(jù)恢復服務成功案例
解決方案成功案例
技術培訓成功案例

zeppelin勒索病毒索要天價贖金，達思協(xié)助警方修復數(shù)據(jù)庫

發(fā)布時間：2022-02-25

前些日子我們接到了警察的電話，他說在自己的轄區(qū)內(nèi)有一個企業(yè)的數(shù)據(jù)被勒索病毒都加密了，這些數(shù)據(jù)里面最主要的就是金蝶云的數(shù)據(jù)庫，這些數(shù)據(jù)庫對公司是十分重要的，所以宕機以后公司就找了很多專家，但是都沒有辦法恢復。

客戶將數(shù)據(jù)庫發(fā)過來之后，工程師查看了一下發(fā)現(xiàn)，這個是典型的zeppelin勒索病毒，而它的上一代是brain勒索病毒，這個系列的毒有的時候加密的多，有的時候加密的少，所以我們需要檢測一下這個數(shù)據(jù)庫的加密比例有多大。

我們有自己研發(fā)的達思sql數(shù)據(jù)庫恢復軟件，這個軟件可以檢測整個數(shù)據(jù)庫，只要我們打開軟件，點擊檢測數(shù)據(jù)庫，之后選擇要檢查的數(shù)據(jù)庫，很快，檢查的結果就出來了。損壞率只有0.2%，我們這個軟件，只要損壞率小于5%，修復的成功率就是非常高的。所以理論上來說，這個數(shù)據(jù)庫就可以修復了。

我們直接用這個軟件來進行修復，點擊修復，在修復之前，我們需要選擇一個備份文件，只要有一個好的同結構的備份數(shù)據(jù)庫作為參照，那么這個數(shù)據(jù)庫將恢復的更完整。如果沒有備份的數(shù)據(jù)庫，那么我們這個里面也提供了很多表結構，選擇這些也是可以的。

因為客戶提供的備份不是MDF格式，所以需要先把這個數(shù)據(jù)庫還原成MDF，然后再用這個備份作為參考，開始修復。很快，數(shù)據(jù)庫就修復完成了，最后將它導入金蝶的虛擬機里面進行驗證后確認，所有的數(shù)據(jù)都非常完整。

那么勒索病毒是怎么侵入系統(tǒng)的呢？據(jù)客戶描述，他們有一個服務器的終端，開通了遠程桌面，就是3389端口，然后他的電腦開機密碼比較簡單，所以就讓黑客鉆了空子。黑客破解了電腦密碼，之后侵入了電腦加密了所有文件，所以大家平時一定要記得關閉遠程端口，然后將開機密碼設置的復雜一些，這樣就基本可以防止病毒的入侵了。

關于達思數(shù)據(jù)恢復與取證中心

達思科技，國家級高新技術企業(yè)，天津市國家保密局涉密載體數(shù)據(jù)恢復唯一協(xié)作單位，國家保密局常用辦公設備存儲部件敏感信息檢查系統(tǒng)項目課題承接單位，數(shù)據(jù)恢復與取證行業(yè)著名品牌，在國內(nèi)乃至全亞洲數(shù)據(jù)恢復技術領先！達思科技的全稱是達思凱瑞技術(北京)有限公司，成立于2007年8月，注冊資金1500萬元。達思科技是一家以數(shù)據(jù)恢復與取證技術研發(fā)為核心的國家級高新技術企業(yè)，公司擁有自主知識產(chǎn)權的數(shù)據(jù)恢復與取證軟件30多種。公司下設研發(fā)中心、數(shù)據(jù)恢復與取證服務部、服務器RAID數(shù)據(jù)恢復應急中心等。

關注達思公司微信服務號或訂閱號，獲取更多信息：

圖片2.png