某公司一台DELL EMC财务服务器中勒索病毒,用友U8 V11.1,财务,采购,生产,库存等全部无法正常运行,经查证解密方案金额将近8万,金额较高,再三思量后,找到我们(大众科技数据恢复救援中心)进行恢复,经与用户商议,提高修复进度,由我方与用友官方技术人员协作,我方负责帐套数据库修复,软件方负责软件调配,经过半月反复调试、修正,最终修复成功并验证通过!
中毒时
如下图,数据库前面加密至7767327扇区(3.3G多) 表及架构破坏很严重,内部数据计量丢失很大 文件尾加密一小部分,暂可忽略不计
通过上述底层分析,了解加密规律后,对未加密区域进行提取并修正,破坏的结构及数据表再进行对比修正!再看几个超大的表记录修正数2亿+ 共计:8亿+表记录,工作量非常庞大!
表记录修复过程是漫长的
经过以上各种报错提示,后与用友官方技术人员协同作战,最终数据库修复完成,软件正常调用,使用正常,键值视图正常,加载正常,查询正常,录入增加正常,客户验证通过!