Индекс
Эпидемия вирусов, шифрующих файлы и вымогающих деньги у пользователей, приняла глобальный характер. Одним из первых был вымогателей WannaCry, выпущенный в 2017 году, в котором используется SMBv1, протокол, который помогает ПК обмениваться данными с принтерами и другими устройствами, подключенными к сети. Затем последовали его клоны и модификации. Что делать, если ваши файлы затронуты этим вредителем? Маловероятно, что вы сможете расшифровать файлы даже после уплаты выкупа. Единственный вариант - найти альтернативу и:
- Восстановить данные из резервной копии;
- Извлечение файлов из электронных писем;
- Поиск контактов и информации в мессенджерах.
Разработчики программное обеспечениеВроде Microsoft о Windows 10 не имеют решения проблемы, что делает наиболее эффективным вариантом восстановления SQL Server из последнего резервная копия. Однако что делать, если сервер не может быть восстановлен из резервная копия? Что делать, если вымогателей также зашифровал резервная копия?
Ошибка вируса-вымогателя
Вирус распространяться из-за различных ошибок в программах, операционных системах и посредством социальной инженерии. Однако вирусы — это программы, поэтому в них тоже есть ошибки и уязвимости. Вирус вымогателей, например, нужно быстро зашифровать максимальное количество файлов. Для небольших файлов, таких как Excel, Word, PowerPoint, Проекты, AutoCAD, CorelDRAW, и другие файлы данных, процесс шифрования выполняется быстро.4
Что, если случится так, что вирус найдет длинный файл, например ФоксПро ou База данных Microsoft Access? В этом случае вирус обычно шифрует начало файла и переходит к следующему на диске.
Это дает некоторую надежду пользователям. Microsoft SQL-серверы сохранять файлы в архивах МДФ e NDF. Размер этих файлов впечатляет: гигабайты и терабайты. Для их архивирования используются большие диски, как правило, на базе RAID-контроллеров. Каждый файл начинается с небольшого заголовка, за которым следует большое количество служебной информации для быстрого доступа к данным, служебной информации, описывающей пользовательские данные и т.п.
В большинстве случаев вирус шифрует большую часть служебных данных в файлах МДФ e NDF. Тем не менее, страницы, содержащие данные в файле, остаются незашифрованными.
Косвенное восстановление данных SQL Server
Существуют некоторые сложные инструменты, которые могут читать данные и объединять все страницы и блоки данных, если служебная информация больше не доступна из-за вирусной атаки.
Тем не менее, следующим шагом будет поиск инструмента (утилиты, сервиса или другого метода), способного анализировать данные в файлах. МДФ e NDF; утилита восстановления может сделать это для поврежденных баз данных Microsoft SQL Server. Они решают аналогичные задачи при тех же начальных условиях, когда часть файла базы данных отсутствует или повреждена.
Наиболее доступной и простой утилитой для этих целей является Набор инструментов восстановления для SQL Server, программное обеспечение был разработан более 10 лет назад из первых версий Microsoft SQL Server (6.5, 7.0, 2000) до последней (2017, 2019).
Восстановление базы данных SQL Server после атаки вируса-вымогателя
однажды Набор инструментов восстановления для SQL Server был разработан только для одной цели (восстановление поврежденной базы данных Microsoft SQL Server), он содержит всего несколько настроек. Утилита выполнена в виде пошагового мастера, и на каждом этапе пользователь выполняет несколько простых действий:
- Выбирает зашифрованный файл MDF;
- Выберите метод восстановления и место для сохранения восстановленных данных;
- Выберите данные для сохранения;
- Начинается восстановление данных и резервное копирование.
На начальном этапе утилита читает и анализирует зашифрованную базу данных SQL Server на длительный период; это самый ответственный этап работы программы. Чем больше размер исходного файла и сложность данных, тем дольше будет работать программа на этом этапе. При наличии мощного сервера программа может перебирать файлы размером 1-5 Тб в течение суток.
Все восстановлено из архива МДФ зашифрованные данные представляются пользователю в виде удобных таблиц и списков в Набор инструментов восстановления для SQL Server. Пользователь может перемещаться по страницам, содержащим данные, таблицы, пользовательские функции и процедуры.
если файл МДФ был успешно разобран, поэтому списки и таблицы на 2-й странице программы не пусты. В противном случае нечего смотреть и нечем платить после демо-версии Набор инструментов восстановления для SQL Server это бесплатно.
Если анализ зашифрованного файла прошел успешно, то следует выбрать способ сохранения данных:
- В виде SQL-скриптов в нескольких отдельных файлах;
- Как вариант, экспорт данных в новую базу данных Microsoft SQL Server.
Внимание: при восстановлении базы данных из SQL Server после вирусной атаки вымогателей, есть вероятность потери части данных; кроме того, целостность данных может быть нарушена. В результате первичные и внешние ключи вряд ли будут работать; это проявляется на этапе исполнения sql-скрипты с первичными ключами и/или внешними ключами после того, как данные уже были импортированы в базу данных. Скрипты с первичными ключами не будут выполняться или будут выполняться с ошибками.
Последовательность выполнения скрипта SQL при экспорте данных в новую базу данных:
Эта последовательность скриптов представлена в установочном файле .bat, что о Набор инструментов восстановления для SQL Server сохраняет в папку со всеми остальными скриптами SQL. Просто запустите этот файл с необходимыми параметрами (имя сервера, имя базы данных, имя пользователя и пароль) в командной строке. Возможно, вам придется запустить этот сценарий несколько раз, чтобы импортировать данные в наиболее полную базу данных.
Восстановить базу данных без оплаты
Теперь, если вирус вымогателей зашифровал вашу базу данных SQL Server, то можно попробовать восстановить данные без оплаты. Для этого вы должны:
- Восстановить данные из резервной копии;
- Извлеките данные из файлов .MDF/.NDF, используя Набор инструментов восстановления для SQL Server как SQL-скрипты;
- Импорт данных из SQL-скриптов в новую базу данных SQL Server.
удалось уничтожить вирус вымогателей из вашей жизни? Оставь это в комментариях!
Узнайте больше о Showmetech
Подпишитесь, чтобы получать наши последние новости по электронной почте.