本期,边肖将给大家带来Oracle_ ransomware的解决方案。文章内容丰富,从专业角度进行分析和描述。希望你看完这篇文章能有所收获。
Oracle_勒索病毒解决方案
Oracle:11.2.0.1.0
OS:Windows服务器2008
问题:
服务器上的大多数文件都是加密的,包括Oracle软件目录中的文件和dmp备份文件。
数据库无法正常使用;
警告日志也是乱码的
被加密后的文件目录下都有how_to_back_files.html文件;
文件写明了如何申请解密器以及解密价格;
但是发现所有数据文件,日志文件,控制文件等,文件本身没有被加密;
文件内容是否被篡改还不能确定;
解决方案:
将所有的数据文件,控制文件,日志文件拷贝到测试服务器上,安装相同版本的数据库软件,通过现有的文件启动数据库;
启动数据库后发现居然没有丢失数据,没有出现被锁表或被清空数据的情况,看来攻击者并不十分熟悉数据库;
数据库服务器遭受勒索病毒时,需要检查哪些文件受到影响;
(1)如果数据文件被加密或数据库的重要表被删除,检查是否有最近的远程备份;
最近有远程备份或本地备份没有加密,可以直接还原数据库;
(2)如果只有本地备份文件并且已经加密,检查数据库的三个文件是否加密,如果没有,直接通过现有文件启动数据库即可;
(3)如果数据文件和备份文件全部加密,数据库中的重要表被删除,可以尝试使用DUL或者ODU等工具恢复数据(我目前还没有在正式环境中测试过),或者联系甲骨文或者专门从事恢复的第三方公司寻求支持;
以上就是边肖分享的Oracle_ ransomware的解决方案。如果你恰好也有类似的疑惑,可以参考上面的分析来理解。想了解更多,请关注行业信息渠道。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/138387.html