Shade勒索病毒 中敲诈病毒解密 如 issbakev9_Data.MDF.id-A1E.f_tactics@aol.com.xtbl 解决方法

【客户名称】：福建福州市某烘焙连锁企业

【软件名称】：思迅烘焙之星V9总部

【数据库版本】：MS SQL server 2000  【数据库大小】：4.94GB

【问题描述】：由于客户服务器安全层薄弱，不幸中了 Shade勒索病毒 ，恶意敲诈病毒 ，硬盘内所有文件 被加密修改。其中数据库 MDF和LDF 数据库源文件被加密，如 issbakev9_Data.MDF.id-A1E.f_tactics@aol.com.xtbl ，放毒者，留下了邮箱为文件后缀名，敲诈勒索钱财。数据库几年营业数据和储值卡会员数据，会员数据非常重要！

【问题分析】：接到电话后，客户发来被加密文件，立即组织分析工作，发现文件被病毒执行了BASE64加密算法修改了源文件，导致整个文件 源码被转换后隐藏真实数据。从而无法使用，无法被SQLserver读取！市面上的恢复软件都无法打开。

在我花费3小时调试跟踪 得到解密算法，编写解密工具，对文件进行反敲诈正常解密。成功还原文件本来面目。发回给客户验收，反馈数据完整，100%完整恢复到损坏时间点，客户很满意！得到客户的极大好评。

【温馨提示】在发现有此类误操作数据后，请停止SQL服务器，复制MDF和LDF 进行备份保存。服务器电脑，不要随便开放公共端口，不要随意点击危险网站。

【数据工程师】尹军     电话/微信/QQ：18302650920               欢迎来人来电咨询洽谈数据恢复。

1、系统崩溃只剩下Sqlserver数据文件的情况下的恢复.即无日志文件或者日志文件损坏情况下的恢复

2、SqlServer数据文件内部存在坏页情况下的恢复。

3、在Sql Server2000、SqlServer2005、SQL2008运行在简单日志模式、完全日志模式或者大容量日志记录模式下数据被误(drop、delete、truncate）删除表恢复,updata后的数据恢复等

4、Sql Serve文件无法附加情况下的数据恢复。

5、Sql Server数据库被标记为可疑，不可用等情况.

6、Sql Server2000、SqlServer2005、SQL2008数据库SysObjects等系统表损坏无法正常应用情况下的恢复.

7、Sql Server数据库只有数据文件 没有任何日志的情况下的恢复.

8、Sql Server数据文件被误删除情况下的恢复.

9、Sql Server2000、Sql Server2005、SQL2008数据库master数据库损坏而无法正常运行情况下的恢复。

10、Sql server还原时报一致性错误，错误823等情况下的数据恢复,各种错误提示的数据库文件修复

11、可恢复因硬盘坏道造成的数据库损坏

12、可修复日志收缩或突然断电后的数据库

13、可恢复多个关系型数据库

14、可恢复SQL数据库BKF备份文件以及BAK文件

15、磁盘阵列上的SQL SERVER数据库被误格式化等情况下的数据库恢复

16、可进行SQL SERVER数据库格式化，误删除，所有市面恢复软件无法恢复情况下的恢复，即碎片级数据库提取恢复。

17、可恢复Shade勒索病毒文件中毒被加密，数据库文件反敲诈服务。