Епидемија вируса који шифрирају корисничке датотеке и потом изнуђује новац од корисника већ је постала глобална. Један од првих био је вирус ВаннаЦри у 2017. години. Тада су се појавили његови клонови и модификације. Шта ако ваша куга погађа ову кугу? Мало је вероватно да ће успети да дешифрује датотеке, чак и након плаћања откупнине. Остаје само да се заобиђу:
- вратити податке из сигурносних копија
- издвајање датотека из преписке е-поште, тражење контаката и информација у различитим порукама
Постоје ли компаније са софтверским решењима за решавање проблема? На пример, шта Мицрософт може да понуди? Одговор: Ништа.
Најистинитија ствар у овој ситуацији је враћање базе података СКЛ Сервер из последње резервне копије. Али шта ако се сервер не може вратити из резервне копије? Шта урадити ако резервну копију такође шифрира вирус рансомваре вирус?
Рансомваре вирус буг
Вируси се шире због различитих грешака у програмима, оперативним системима и друштвеним инжењерингом. Али сами вируси су програми и имају грешке и скривену рањивост. Какву рањивост или рањивост имају рансомваре вируси? Вирус мора брзо да шифрује максимални број датотека. Са малим датотекама, као што су Екцел, Ворд, ПоверПоинт, Пројецт, АутоЦАД, ЦорелДРАВ и друге датотеке са подацима, процес шифровања је ужасно брз. Одмах након инфекције стотине и хиљаде датотека су шифроване. Али шта се догађа ако вирус наиђе на велику датотеку, на пример, ФокПро или Мицрософт Аццесс базу? У таквим случајевима вирус обично шифрира почетак датотеке и пређе на следећу датотеку коју пронађе у мапи или поред диска.
Ова нијанса даје мало наде корисницима. Мицрософт СКЛ Сервер чува податке у датотекама са МДФ и НДФ екстензијама. Величина ових датотека је обично импресивна: гигабајти и терабајти. Посебно за њихово складиштење користе се велике дискове за похрану података, обично засноване на РАИД контролеру. На почетку сваке такве датотеке је мало заглавље, затим велике количине сервисних информација за брзи рад са подацима, сервисне информације за опис корисничких података и тако даље..
У већини случајева, вирус шифрира највећи део сервисних података у МДФ и НДФ датотекама. И заправо странице са подацима у датотеци остају нешифриране.
Индиректно обнављање података СКЛ Сервер-а
Ако постоје подаци, како их онда прочитати? Како саставити све странице и блокове података ако информације о услугама више нису доступне због вируса? Шкакљиви алати потребни за решавање невиријалног задатка.
Стога је сљедећи корак тражење алата (услужни, услужни или други алат) који може анализирати податке у МДФ и НДФ датотекама. То се може учинити помоћу услужног програма за опоравак за оштећене базе података Мицрософт СКЛ Сервер. Они решавају сличне проблеме под истим почетним условима, када један део базе података недостаје или је искривљен..
Најприступачнији и најједноставнији програм за ове сврхе је Рецовери Тоолбок за СКЛ Сервер (хттпс://скл.рецоверитоолбок.цом/ен/). Рецовери Тоолбок за СКЛ Сервер развијен је пре више од 10 година и враћа податке од првих верзија Мицрософтовог СКЛ Сервера (6.5, 7.0, 2000) до најновијих (2017, 2019).
Како опоравити базу података СКЛ Сервер након вируса рансомваре
Будући да је Рецовери Тоолбок за СКЛ Сервер развијен само са једном сврхом (опоравак оштећених база података Мицрософт СКЛ Сервер), у њему су најмање подешавања. Услужни програм је направљен у облику помоћника корак по корак и у свакој фази корисник извршава једноставне радње:
- Изаберите шифровану МДФ датотеку
- Одаберите методу и мјесто за спремање опорављених података
- Изаберите податке које желите да сачувате
- Започните опоравак и прављење резервних копија података
У почетној фази услужни програм дуже време чита и анализира шифровану базу података СКЛ Сервер. Ово је најважнија фаза у програму. Што је већа величина изворне датотеке и што су сложенији подаци у њој, програм се у овој фази дуже одвија. На датотекама величине 1-5Тб, у зависности од доступности моћног сервера, програм може радити до 1 дан.
Све што је обновљено, прикупљено у деловима са страница са подацима шифроване МДФ датотеке, кориснику ће бити достављено у облику погодних табела и листа унутар Рецовери Тоолбок-а за СКЛ Сервер. Корисник може прегледавати странице са подацима, табелама, корисничким функцијама и процедурама..
Ако је шифрирана МДФ датотека успешно анализирана, листе и табеле на 2. страници програма неће бити празне. У супротном, неће бити ништа за преглед и у овом случају нема потребе за плаћањем, јер је ДЕМО верзија Рецовери Тоолбок за СКЛ Сервер апсолутно бесплатна.
Ако је анализа шифроване датотеке била успешна, требало би да одаберете како да сачувате податке:
- као СКЛ скрипте у многим засебним датотекама
- извоз података у нову Мицрософт СКЛ Сервер базу података
Пажња: приликом обнављања базе података СКЛ Сервер након вируса који користи рансомваре постоји могућност губитка дела података, па целовитост података може бити угрожена. Као резултат тога, примарни и страни кључеви вероватно неће радити. Ово ће се открити у фази извршења СКЛ скрипти са примарним и / или страним кључевима након што су подаци већ увежени у базу података. Скрипте с примарним кључевима и / или страним кључевима неће се извршити нити ће се извршити с грешкама.
Редослијед извођења СКЛ скрипти приликом извоза података у нову базу података:
Овај низ скрипти представљен је у Инсталл.бат датотеци коју Рецовери Тоолбок за СКЛ Сервер спрема у мапу са свим осталим СКЛ скриптама. Само покрените ову датотеку за извршење са потребним параметрима (име сервера, име базе података, корисничко име и лозинка) у командној линији. Можда ћете требати покренути ову скрипту неколико пута како би се подаци у потпуности увезли у базу података..
Како опоравити базу података Мицрософт СКЛ Сервер након употребе софтвера
Ако је ваша база података СКЛ Сервер била шифрована вирусом рансомвареа, можете покушати да вратите податке без плаћања. Да бисте то учинили, морате:
- Вратите податке из резервне копије
- Издвојите податке из .МДФ / .НДФ датотека користећи Рецовери Тоолбок за СКЛ Сервер као СКЛ скрипте
- Увоз података из СКЛ скрипти у нову базу података СКЛ Сервер
Добар дан!