用友軟件醫藥行業數據庫文件中勒索病毒

后綴《.SEXY+》SQL數據庫修復案例

用友醫藥數據庫文件后綴《.SEXY+》勒索病毒如何修復，如何解密？

客戶單位：合肥市某醫藥連鎖公司

案例情況：用戶核心業務服務器遭勒索病毒攻擊，Sql Server2008R2數據庫文件名被修改帶有“.SEXY+”后綴，具體見下圖，文件被加密，通過WINHEX查看器，文件底層被修改，核心業務服務停止，情況緊急，軟件供應商聯系到我們問服務器中勒索病毒是否可以修復，我們建議客戶立即斷網，將數據庫文件異地拷貝，準備全盤備份，進行數據庫文件修復。

運行環境：Windows Server 2008R2系統，做RAID5，SQL2008R2數據庫

恢復時間：2018年4月5日

解密恢復分析：

1.查看加密數據庫文件底層結構;

2.用戶提供了一個較早的bak文件，利用備份文件修復了加密文件損壞的頁信息；

3.使用既有的表結構去還原遭到病毒破壞的數據庫文件，將所有數據表導出；

4.修復后的數據庫文件與軟件環境無縫銜接，修復成功，客戶非常滿意。

數據庫中“勒索病毒”恢復小結：

1.無意點中了“病毒代碼”，機器中所有文件被修改了“樣貌”，不要慌張，目前均有解決方案，總結如下：

①解密：“交贖金”，要第一時間保護好原介質，并與我們及時取得聯系，我們可以免費為您提供更加專業的解密操作流程；

②修復：目前經我司測試SQL/ORACEL等數據庫均能通過修復的方式還原數據，這類費用遠遠低于贖金，成功概率很高；

2.當你遇到此類情況，不要“病急亂投醫”，避免再次被坑，及時斷網，及時和我們聯系：13305512885，我們將盡可能用最小的代價幫你解密/恢復數據。

3.保護好源文件不受二次破壞，或登錄我們的網站www.98rehj.com了解勒索病毒相關最新信息。