首页 > 防勒索者病毒

       近期，勒索者病毒肆虐，不少客户的数据库文件被勒索者病毒加密，SQL数据库文件变得无法使用。

       在这种情况下，SQL Server用户将无法访问他/她的数据库。要重新获得对数据库的访问权限，可以使用以下解决方案，修复受影响的.mdf文件。

        从受影响的.mdf文件中恢复数据的步骤 按Windows + R并键入services.msc，然后单击“确定”以检查系统上正在运行的服务。 选择SQL Server服务并右键单击它，然后单击停止以停止SQL Server服务（通过停止SQL Server服务，您将能够从默认位置复制或选择受影响的.mdf文件。）

       现在，转到SQL Server包含所有主文件，辅助文件和日志文件的默认位置。

       下面我们以扩展名为.wallet后缀的勒索者病毒加密文件为例：

       我们可以在SQL Server 2014中看到数据库文件的默认路径（.mdf，.ndf，.ldf），其中所有.mdf数据库文件都与其关联的.ndf和.ldf数据库文件一起定位： C： Program Files Microsoft SQL Server MSSQL12.MSSQLSERVER MSSQL DATA

       选择加密为.wallet扩展名的.mdf文件，然后将.wallet扩展名重命名为.mdf扩展名。将.mdf文件复制并放置到一个健康的系统中，预先安装类似或升级版本的SQL Server。

       现在，我们在健康的系统中启动鸿萌SQL Recovery的专用工具。

       打开被加密的数据库文件，选择受影响的.mdf文件后，我们的工具将要求您进行快速扫描或高级扫描，如下图：

        然后您需要从给定选项中选择该.mdf文件的SQL Server版本，或者您可以通过单击自动检测该.mdf文件的版本on自动检测SQL Server文件（.mdf）版本。文件成功加载到我们的专用工具后，下一个扫描过程将从受影响的.mdf文件中恢复数据，扫描完成后，软件将生成该文件中可用数据库对象的扫描报告。

将修复后的数据库文件导出，即可以正常使用该数据库文件。

如果您遇到类似的勒索者病毒加密情况，可以第一时间和我们取得联系。