详情
一台服务器上的SQLserver数据库被勒索病毒加密,无法正常使用。该服务器上部署有多个SQL server数据库,其中有2个数据库及备份文件被加密,文件名被篡改,数据库无法使用。
过程:
1、将故障服务器上所有磁盘编号取出,经过硬件工程师检测没有发现有硬盘存在物理故障。将所有磁盘以只读方式进行扇区级的全盘镜像备份,备份完成后将所有磁盘按照编号还原到原服务器中,后续的操作都基于镜像文件进行,避免对原始磁盘数据造成二次破坏。
2、在镜像文件中使用工具打开SQLserver数据库,经过检查发现SQLserver数据库底层数据中的头部信息被破坏。
