标签:三台 ffffff 文件 shadow 网络 需要 通过 工程师 勒索病毒
案例:山东潍坊某客户,昨天三台服务器,中了GANDCRABV5.0.6勒索病毒,通过网络找到安恒解密团队。
安恒解密客服人员第一时间了解情况后,告知客户可解,并联系工程师赶往现场。通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行
重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关
的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制
open成功
标签:三台 ffffff 文件 shadow 网络 需要 通过 工程师 勒索病毒
原文地址:http://blog.51cto.com/14056877/2316669
