Oracle_勒索病毒的解決方案是怎么樣的

這期內(nèi)容當中小編將會給大家?guī)碛嘘POracle_勒索病毒的解決方案是怎么樣的，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

Oracle_勒索病毒解決方案

Oracle:11.2.0.1.0

OS:Windows Server 2008

問題：

數(shù)據(jù)庫服務器上大多數(shù)文件被加密，包括Oracle軟件目錄下文件，dmp備份文件等；

數(shù)據(jù)庫無法正常使用；

警告日志也是亂碼的

被加密后的文件目錄下都有how_to_back_files.html文件；

文件寫明了如何申請解密器以及解密價格；

但是發(fā)現(xiàn)所有數(shù)據(jù)文件，日志文件，控制文件等，文件本身沒有被加密；

文件內(nèi)容是否被篡改還不能確定；

解決方案：

將所有的數(shù)據(jù)文件，控制文件，日志文件拷貝到測試服務器上，安裝相同版本的數(shù)據(jù)庫軟件，通過現(xiàn)有的文件啟動數(shù)據(jù)庫；

啟動數(shù)據(jù)庫后發(fā)現(xiàn)居然沒有丟失數(shù)據(jù)，沒有出現(xiàn)被鎖表或被清空數(shù)據(jù)的情況，看來攻擊者并不十分熟悉數(shù)據(jù)庫；

數(shù)據(jù)庫服務器遭受勒索病毒時，需要檢查哪些文件受到影響；

(1)如果數(shù)據(jù)文件被加密或數(shù)據(jù)庫重要的表被刪除，檢查是否有最近的異地備份；

有最近的異地備份或者本地備份沒有被加密，可以直接恢復數(shù)據(jù)庫；

(2)如果只有本地備份文件，而且已被加密，檢查數(shù)據(jù)庫的三大文件是否被加密，如果沒有被加密，異機通過現(xiàn)有的文件直接啟動數(shù)據(jù)庫就可以；

(3)如果數(shù)據(jù)文件，備份文件全被加密，數(shù)據(jù)庫里重要的表也被刪除，可以嘗試使用DUL或ODU等工具恢復數(shù)據(jù)(目前本人還沒有在正式環(huán)境測試過)，或者聯(lián)系甲骨文或第三方專門做恢復的公司請求支持；

上述就是小編為大家分享的Oracle_勒索病毒的解決方案是怎么樣的了，如果剛好有類似的疑惑，不妨參照上述分析進行理解。如果想知道更多相關知識，歡迎關注億速云行業(yè)資訊頻道。