這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)Oracle_勒索病毒的解決方案是怎么樣的，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

為寧晉等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及寧晉網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都做網(wǎng)站、網(wǎng)站建設(shè)、寧晉網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

Oracle_勒索病毒解決方案

Oracle:11.2.0.1.0

OS:Windows Server 2008

問題：

數(shù)據(jù)庫服務(wù)器上大多數(shù)文件被加密，包括Oracle軟件目錄下文件，dmp備份文件等；

數(shù)據(jù)庫無法正常使用；

警告日志也是亂碼的

被加密后的文件目錄下都有how_to_back_files.html文件；

文件寫明了如何申請解密器以及解密價格；

但是發(fā)現(xiàn)所有數(shù)據(jù)文件，日志文件，控制文件等，文件本身沒有被加密；

文件內(nèi)容是否被篡改還不能確定；

解決方案：

將所有的數(shù)據(jù)文件，控制文件，日志文件拷貝到測試服務(wù)器上，安裝相同版本的數(shù)據(jù)庫軟件，通過現(xiàn)有的文件啟動數(shù)據(jù)庫；

啟動數(shù)據(jù)庫后發(fā)現(xiàn)居然沒有丟失數(shù)據(jù)，沒有出現(xiàn)被鎖表或被清空數(shù)據(jù)的情況，看來攻擊者并不十分熟悉數(shù)據(jù)庫；

數(shù)據(jù)庫服務(wù)器遭受勒索病毒時，需要檢查哪些文件受到影響；

(1)如果數(shù)據(jù)文件被加密或數(shù)據(jù)庫重要的表被刪除，檢查是否有最近的異地備份；

有最近的異地備份或者本地備份沒有被加密，可以直接恢復(fù)數(shù)據(jù)庫；

(2)如果只有本地備份文件，而且已被加密，檢查數(shù)據(jù)庫的三大文件是否被加密，如果沒有被加密，異機通過現(xiàn)有的文件直接啟動數(shù)據(jù)庫就可以；

(3)如果數(shù)據(jù)文件，備份文件全被加密，數(shù)據(jù)庫里重要的表也被刪除，可以嘗試使用DUL或ODU等工具恢復(fù)數(shù)據(jù)(目前本人還沒有在正式環(huán)境測試過)，或者聯(lián)系甲骨文或第三方專門做恢復(fù)的公司請求支持；

上述就是小編為大家分享的Oracle_勒索病毒的解決方案是怎么樣的了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道。

本文題目：Oracle_勒索病毒的解決方案是怎么樣的-創(chuàng)新互聯(lián)
網(wǎng)站URL：http://www.rwnh.cn/article32/pposc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、微信公眾號、網(wǎng)站制作、網(wǎng)站維護(hù)、App設(shè)計、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)