接到一同行介绍,汾阳医院业务系统遭到勒索病毒破坏(dog4444),系统瘫痪。沟通好解决方案后,客户发中毒库过来进行分析
这是生肖4444系列的病毒,在勒索圈子里应该是最大的团队了,勒索费用也比较高,一般在4到10万人民币之间。
分析发现该库与比之前相比,除了头尾交叉加密外,中间也有区域加密,无疑给恢复过程增加了难度。
常用的勒索库修复方案为导表修复法:使用同版本的空库或是之前的历史备份,参照数据库结构进行修复。
修复完成后DBCC通过。发送给客户进行软件实例验证,数据无误,至此数据恢复结束。
汾阳医院HIS数据库遭勒索病毒破坏-修复成功