【客户名称】:福建福州市某烘焙连锁企业

【软件名称】:思迅烘焙之星V9总部

【数据库版本】:MS SQL server 2000  【数据库大小】:4.94GB

【问题描述】:由于客户服务器安全层薄弱,不幸中了 Shade勒索病毒 ,恶意敲诈病毒 ,硬盘内所有文件 被加密修改。其中数据库 MDF和LDF 数据库源文件被加密,如 issbakev9_Data.MDF.id-A1E.f_tactics@aol.com.xtbl ,放毒者,留下了邮箱为文件后缀名,敲诈勒索钱财。数据库几年营业数据和储值卡会员数据,会员数据非常重要!

【问题分析】:接到电话后,客户发来被加密文件,立即组织分析工作,发现文件被病毒执行了BASE64加密算法修改了源文件,导致整个文件 源码被转换后隐藏真实数据。从而无法使用,无法被SQLserver读取!市面上的恢复软件都无法打开。

在我花费3小时调试跟踪 得到解密算法,编写解密工具,对文件进行反敲诈正常解密。成功还原文件本来面目。发回给客户验收,反馈数据完整,100%完整恢复到损坏时间点,客户很满意!得到客户的极大好评。

【温馨提示】在发现有此类误操作数据后,请停止SQL服务器,复制MDF和LDF 进行备份保存。服务器电脑,不要随便开放公共端口,不要随意点击危险网站。

【数据工程师】尹军     电话/微信/QQ:18302650920               欢迎来人来电咨询洽谈数据恢复。

1、系统崩溃只剩下Sqlserver数据文件的情况下的恢复.即无日志文件或者日志文件损坏情况下的恢复
2、SqlServer数据文件内部存在坏页情况下的恢复。
3、在Sql Server2000、SqlServer2005、SQL2008运行在简单日志模式、完全日志模式或者大容量日志记录模式下数据被误(drop、delete、truncate)删除表恢复,updata后的数据恢复等
4、Sql Serve文件无法附加情况下的数据恢复。
5、Sql Server数据库被标记为可疑,不可用等情况.
6、Sql Server2000、SqlServer2005、SQL2008数据库SysObjects等系统表损坏无法正常应用情况下的恢复.
7、Sql Server数据库只有数据文件 没有任何日志的情况下的恢复.
8、Sql Server数据文件被误删除情况下的恢复.
9、Sql Server2000、Sql Server2005、SQL2008数据库master数据库损坏而无法正常运行情况下的恢复。
10、Sql server还原时报一致性错误,错误823等情况下的数据恢复,各种错误提示的数据库文件修复
11、可恢复因硬盘坏道造成的数据库损坏
12、可修复日志收缩或突然断电后的数据库
13、可恢复多个关系型数据库
14、可恢复SQL数据库BKF备份文件以及BAK文件
15、磁盘阵列上的SQL SERVER数据库被误格式化等情况下的数据库恢复
16、可进行SQL SERVER数据库格式化,误删除,所有市面恢复软件无法恢复情况下的恢复,即碎片级数据库提取恢复。
17、可恢复Shade勒索病毒文件中毒被加密,数据库文件反敲诈服务。

Shade勒索病毒 中敲诈病毒解密 如 issbakev9_Data.MDF.id-A1E.f_tactics@aol.com.xtbl 解决方法的更多相关文章

  1. Easyui中使用jquery或js动态添加元素时出现的样式失效的解决方法

    Easyui中使用jquery或js动态添加元素时出现的样式失效的解决方法 2014-03-27 11:44:46|  分类: Easy UI|举报|字号 订阅     可以使用$.parser.pa ...

  2. 从客户端中检测到有潜在危险的 Request.Form 值的问题的解决方法。

    在controller控制器里面添加[ValidateInput(false)]         [ValidateInput(false)]        public ActionResult m ...

  3. JavaScript中的window.close在FireFox和Chrome上不能正常动作的解决方法

    JS中关闭窗口的方法window.close()在IE上能够正常动作,而在FireFox和Chrome上无法动作. (当时,在Chrome35.0上的时候还是可以的,Chrome36.0上就无法动作了 ...

  4. 黄聪:Windows 64位系统中安装Android SDK“系统找不到指定的文件Java.exe”解决方法

    明明已经在64位window7中安装好了64位版本的jdk,为什么android SDK安装程序却识别不到jdk呢?先看看报错: Java SE Development Kit (JDK) not f ...

  5. Cent OS 6/7 中通过yum安装软件时提示cannot find a valid baseurl...的解决方法

    目录 1 问题描述 2 解决方法一 (Cent OS 7中有效) 3 解决方法二 (Cent OS 7中无效) 1 问题描述 新申请了虚拟机, 系统版本是Cent OS 7.2. 在安装软件的过程中, ...

  6. 关于matlab2014a中生成dll文件,打包成com组件出现的问题和解决方法

    问题1:matlab2014a破解不完整,容易导致package打包失败 解决方法:1.下载破解文档:链接: http://pan.baidu.com/s/1eRJ4E2I 密码: 44th 2.下载 ...

  7. 从客户端中检测到有潜在危险的 request.form值 以及 request.querystring[解决方法]

    一.从客户端中检测到有潜在危险的request.form值 当页面编辑或运行提交时,出现“从客户端中检测到有潜在危险的request.form值”问题,该怎么办呢?如下图所示: 下面博主汇总出现这种错 ...

  8. VS2013中, 无法嵌入互操作类型“……”,请改用适用的接口的解决方法

    使用VS2013,在引用COM组件的时候,出现了无法嵌入互操作类型“……”,请改用适用的接口的错误提示. 查阅资料,找到解决方案,记录如下: 选中项目中引入的dll,鼠标右键,选择属性,把“嵌入互操作 ...

  9. VS2010中,无法嵌入互操作类型“……”,请改用适用的接口的解决方法(转自网络)

    最近开始使用VS2010,在引用COM组件的时候,出现了无法嵌入互操作类型“……”,请改用适用的接口的错误提示.查阅资料,找到解决方案,记录如下: 选中项目中引入的dll,鼠标右键,选择属性,把“嵌入 ...

随机推荐

  1. linux 下 jdk tar.gz 包安装方法

    JDK安装 tar.gz为解压后就可使用的版本,这里我们将jdk-7u3-linux-i586.tar.gz解压到/usr/local/下. 1.解压 解压到当前目录:$ tar -zxvf /opt ...

  2. Java c3po

    1.准备通用类 (引用:c3p0-0.9.1.2.jar) package nankang.test; import java.sql.Connection; import com.mchange.v ...

  3. javaSE第二十七天

    第二十七天    447 1:反射(理解)    447 (1)类的加载及类加载器    447 (2)反射:    448 A:定义    448 B:获取字节码对象的三种方式    449 (3) ...

  4. LLVM language 参考手册(译)(1)

    LLVM Language Reference Manual 摘要 这个文档是一个LLVM汇编语言的参考手册.LLVM是一个基于Static Single Assignment(SSA - 静态单赋值 ...

  5. 较好的IOS新闻客户端应用源码

    兼容性较好的新闻客户端应用源码,这个是一款国外新闻客户端源码,并且这款应用兼容性非常好的,可以很好地兼容iPhone和iPad的使用,而且应用的功能很多,新闻列表,上啦下拉刷新效果,评论列表,在线评论 ...

  6. .NET环境配置(二)

    打开IIS服务器   首先在设置程序池 应用程序池 设置  ASP.NET v4.0         ASP.NET v4.0 Classic CLassic.NET AppPool DefaultA ...

  7. LINUX下网站压力测试工具webbench

    wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gz tar zxvf webbench-1.5.tar.gz cd we ...

  8. MongoDB工具介绍

    在Windows下面,mongodb就只有一个bin目录以及bin目录以外的三个文件,相对bin目录中包括了如下文件: bsondump.exe 用于将导出的BSON文件格式转换为JSON格式 mon ...

  9. Delphi For Android 开发笔记 2 NEXTGEN下的字符串类型

    delphi开发速度迅捷至少有30%(猜的,呵呵)的原因是因为其字符串(string.WideString.PChar.PAnsiChar等)处理能力. 而从delphi XE4开始,在system等 ...

  10. EF 只更新部分字段

    /// 只更新storedAddress数据中的DefaultAddress字段,更新为false /// 将默认地址改为不是默认地址 /// </summary> /// <par ...