SQL Server infettato da Troldesh ransomware con file di backup DB [chiuso]

Naviga le tue risposte
-3

Il server SQL è stato infettato da un virus ransomware. I file sono stati modificati come [email protected] . Sfortunatamente tutti i file di backup del DB sono stati memorizzati anche nell'unità C :. Non riesco ad accedere a SQL Server e non è possibile avviare servizi e vengono eseguiti anche tutti i file relativi al programma server SQL. Non sono sicuro di quale file eseguibile infetti i file.

Come posso evitare la perdita di dati? Ho cercato di trovare qualsiasi strumento di correzione utilizzando un piccolo file infetto nel server o un modo per decifrare i dati crittografati, ma finora non ha avuto successo. Quando ho fatto la mia ricerca su questo è stato detto che "Questo ransomware non ha alcun modo noto di dati di decrittografia!"

    
posta Pathum Anjana 19.07.2016 - 19:04
fonte

1 risposta

4

Hai tre opzioni qui:

  • Paga il riscatto e spera che tu ottenga il tuo programma / chiave di decodifica. Da quello che sto leggendo, questo sembra essere un metodo valido per Troldesh, ma non vedo storie di successo per Rakhni.

    • Su quella nota, quale è? Il tuo titolo dice Troldesh, ma l'immagine e il nome del file puntano su Rakhni.

  • Tentativo di utilizzare uno strumento di decrittografia. Stai già tentando il ripristino utilizzando lo strumento di Kaspersky. Questo può richiedere giorni, anche fino a una settimana, senza garanzie.

  • Ripristina da un backup pulito a un sistema pulito. Questo dipende molto dal fatto che tu abbia un backup pulito in primo luogo.

Sfortunatamente, il ransomware è efficace proprio per il fatto che questi dati sono molto importanti . Il fatto che tu sia così preoccupato è la stessa ragione per cui questo tipo di malware è diventato così popolare. Le persone impazziscono quando i loro dati scompaiono e l'aggressore si aspetta che tu paghi per riaverlo.

Sfortunatamente per tutti coloro che sono coinvolti, ma l'aggressore, ti sei trovato in una situazione difficile. Senza backup corretti dei dati, sei al massimo che spera per riprenderlo.

Non è qualcosa che possiamo dettagliare qui dato che non siamo avvocati, ma vale la pena menzionarlo: il tuo provider di hosting potrebbe essere ritenuto responsabile di tali danni. Potresti vedere come leggere i tuoi accordi e contattare un avvocato se subisci ingenti danni a seguito di questo attacco.

    
risposta data 19.07.2016 - 19:25
fonte

Leggi altre domande sui tag

Cifra gli stessi dati con AES usando password forti ma differenti L'email aziendale può accedere a Hangouts e email private? [duplicare]