海宁某软件公司用友数据库中毒,数据恢复成功

By 西数科技 司法鉴定服务中心SQL数据取证With 0 comments

中毒表现:登陆服务器发现,服务器所有文件后缀名统一变为GANDCRAB V5.2 中毒后缀文件,无法正常打开文件

病毒种类:GANDCRAB V5.2 

数据类型:  MDF 

应用软件: 用友

数据大小: 3GB

文件数量: 2

数据检测 : 通过WINHEX检测文件底层,发现文件头部底层数据错乱被加密,文件尾部有异常代码.

恢复方案:通过参考空库结构,修复数据库结构,提取表数据,存储过程,合并为新的数据库 . 

具体描述:通过和客户沟通,使用客户提供的远程登录口令,登录客户服务器进行数据提取、传回地分析加密结构、对比底层数据、使用SQL Extractor进行人工数据修复.

验收结果: 通过验收(附验收单).

西数科技数据库修复程序检测图:

海宁某软件公司用友数据库中毒,数据恢复成功插图

验收结果: 通过验收(附验收单).

海宁某软件公司用友数据库中毒,数据恢复成功插图1西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118