溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這期內容當中小編將會給大家帶來有關Oracle_勒索病毒的解決方案是怎么樣的,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。
Oracle_勒索病毒解決方案
Oracle:11.2.0.1.0
OS:Windows Server 2008
問題:
數據庫服務器上大多數文件被加密,包括Oracle軟件目錄下文件,dmp備份文件等;
數據庫無法正常使用;
警告日志也是亂碼的
被加密后的文件目錄下都有how_to_back_files.html文件;
文件寫明了如何申請解密器以及解密價格;
但是發現所有數據文件,日志文件,控制文件等,文件本身沒有被加密;
文件內容是否被篡改還不能確定;
解決方案:
將所有的數據文件,控制文件,日志文件拷貝到測試服務器上,安裝相同版本的數據庫軟件,通過現有的文件啟動數據庫;
啟動數據庫后發現居然沒有丟失數據,沒有出現被鎖表或被清空數據的情況,看來攻擊者并不十分熟悉數據庫;
數據庫服務器遭受勒索病毒時,需要檢查哪些文件受到影響;
(1)如果數據文件被加密或數據庫重要的表被刪除,檢查是否有最近的異地備份;
有最近的異地備份或者本地備份沒有被加密,可以直接恢復數據庫;
(2)如果只有本地備份文件,而且已被加密,檢查數據庫的三大文件是否被加密,如果沒有被加密,異機通過現有的文件直接啟動數據庫就可以;
(3)如果數據文件,備份文件全被加密,數據庫里重要的表也被刪除,可以嘗試使用DUL或ODU等工具恢復數據(目前本人還沒有在正式環境測試過),或者聯系甲骨文或第三方專門做恢復的公司請求支持;
上述就是小編為大家分享的Oracle_勒索病毒的解決方案是怎么樣的了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
