钱包病毒比特币勒索软件解密SQL数据库修复案例

钱包病毒比特币勒索软件解密SQL数据库修复案例

SQL数据库中的比特币勒索病毒如何还原解密？

客户单位：中药零单位

案例情况： 用户核心业务服务器被Wallet病毒攻击，修改Sql Server2008R2数据库文件名比特币病毒勒索案例，增加勒索邮箱，以Wallet结束。 详情见下图。 该文件已加密。 通过WINHEX查看器修改文件底层，查询数据库。 （存疑），核心业务服务停止，情况紧急，用户联系软件供应商，上门处理。 现场工程师没见过这种情况，马上联系我们（我司老客户），判断是勒索病毒被加密，建议客户立即断网，复制数据库文件，准备备份文件，恢复数据库文件。

运行环境：windows service2008系统，RAID5，SQL2008R2数据库

恢复时间：2017年4月5日

解密恢复分析：

1、查看数据库文件底层结构：

2、用户提供了一个更早的bak文件，还原文件后查看数据库表结构（共1138张表）；

3、利用现有表结构恢复被病毒破坏的数据库文件，导出所有数据表，重新插入到准备好的空数据库中；

4、数据查询准确，部分表结构损坏严重，开发者重新生成，软件功能正常使用，数据库修复成功。 至此，SQL数据库中的Wallet比特币勒索病毒和加密的MDF文件已经成功恢复。

数据库中的“勒索软件”恢复摘要：

1、无意中中了“病毒代码”，本机所有文件都被修改“外观”，不用慌，目前有解决办法，总结如下：

①找黑客交赎金，解密，这种成本高，风险大，但数据很重要，必须试一试；

②找中介代理解密，支付赎金+中介费，成本很高，风险由中介承担。 当然一定要签好合同，同意不成功退款，或者不成功不收费，否则有被中介骗的可能；

③找回收公司修理。 目前SQL/ORACEL/等数据库根据我们的测试是可以修复的。 这种成本远低于赎金，成功率也很高，但能恢复的公司不多；

④强大的破解解密，据了解，目前业内还没有成功的案例，期待好消息。

2、遇到这种情况，不要“急着就医”，避免再次上当受骗，断开网络，不要使用其他不可用的存储介质，如U盘、移动硬盘等加密。 及时联系我们：13305512885，我们将以最低的成本帮您解密/恢复数据比特币病毒勒索案例，获取最新信息。

3.保护源文件免受二次破坏，或登录我们的网站了解有关比特币勒索病毒的最新信息。