Epidemi virus yang mengenkripsi file pengguna dan kemudian memeras uang dari pengguna telah menjadi global. Salah satu yang pertama adalah virus WannaCry pada tahun 2017. Kemudian klon dan modifikasinya muncul. Bagaimana jika file Anda terkena wabah ini? Tidak mungkin berhasil mendekripsi file, bahkan setelah membayar uang tebusan. Masih ada sekitar solusi:
- mengembalikan data dari cadangan
- ekstrak file dari korespondensi email, cari kontak dan informasi di berbagai messenger
Apakah ada perusahaan solusi perangkat lunak untuk menyelesaikan masalah? Misalnya, apa yang bisa ditawarkan Microsoft? Jawab: TIDAK ADA.
Hal yang paling benar dalam situasi ini adalah mengembalikan database SQL Server dari cadangan terakhir. Tetapi bagaimana jika server tidak dapat dipulihkan dari cadangan? Apa yang harus dilakukan jika cadangan juga dienkripsi oleh virus ransomware?
Bug virus Ransomware
Virus menyebar karena berbagai bug dalam program, sistem operasi dan melalui rekayasa sosial. Tetapi virus itu sendiri adalah program dan mereka memiliki bug dan kerentanan tersembunyi. Kerentanan atau kerentanan apa yang dimiliki virus ransomware? Virus perlu dengan cepat mengenkripsi jumlah file maksimum. Dengan file kecil, seperti Excel, Word, PowerPoint, Project, AutoCAD, CorelDRAW dan file data lainnya, proses enkripsi sangat cepat. Segera setelah infeksi, ratusan dan ribuan file dienkripsi. Tetapi apa yang terjadi jika virus menemukan file besar, misalnya, basis data FoxPro atau Microsoft Access? Dalam kasus seperti itu, virus biasanya mengenkripsi awal file dan pindah ke file berikutnya, yang ditemukan dalam folder atau di samping disk..
Nuansa ini memberi sedikit harapan pengguna. Microsoft SQL Server menyimpan data dalam file dengan ekstensi MDF dan NDF. Ukuran file-file ini biasanya mengesankan: gigabyte dan terabytes. Khusus untuk penyimpanannya, penyimpanan disk besar digunakan, biasanya berdasarkan pengontrol RAID. Pada awal setiap file tersebut adalah header kecil, maka sejumlah besar informasi layanan untuk pekerjaan cepat dengan data, informasi layanan untuk menggambarkan data pengguna, dan seterusnya ikuti..
Dalam kebanyakan kasus, virus mengenkripsi sebagian besar data layanan dalam file MDF dan NDF. Dan sebenarnya halaman dengan data dalam file tetap tidak terenkripsi.
Pemulihan Data SQL Server Tidak Langsung
Jika ada data, lalu bagaimana cara membacanya? Bagaimana cara menyatukan semua halaman dan blok data jika informasi layanan tidak lagi tersedia karena virus? Diperlukan alat yang rumit untuk menyelesaikan tugas yang tidak sepele.
Oleh karena itu, langkah selanjutnya adalah mencari alat (utilitas, layanan atau alat lain) yang dapat menganalisis data dalam file MDF dan NDF. Ini dapat dilakukan oleh utilitas pemulihan untuk database Microsoft SQL Server yang rusak. Mereka memecahkan masalah yang sama di bawah kondisi awal yang sama, ketika bagian dari file database hilang atau terdistorsi..
Utilitas yang paling mudah diakses dan sederhana untuk keperluan ini adalah Recovery Toolbox untuk SQL Server (https://sql.recoverytoolbox.com/ru/). Recovery Toolbox untuk SQL Server dikembangkan lebih dari 10 tahun yang lalu dan mengembalikan data dari versi pertama Microsoft SQL Server (6.5, 7.0, 2000) ke yang terbaru (2017, 2019).
Bagaimana memulihkan database SQL Server setelah virus ransomware
Karena Recovery Toolbox untuk SQL Server dikembangkan hanya untuk satu tujuan (memulihkan database Microsoft SQL Server yang rusak), setidaknya ada pengaturan di dalamnya. Utilitas dibuat dalam bentuk asisten langkah demi langkah dan pada setiap tahap pengguna melakukan tindakan sederhana:
- Pilih file MDF terenkripsi
- Pilih metode dan tempat untuk menyimpan data yang dipulihkan
- Pilih data untuk disimpan
- Mulai pemulihan dan pencadangan data
Pada tahap awal, utilitas membaca dan menganalisis database SQL Server terenkripsi untuk waktu yang lama. Ini adalah tahap terpenting dalam program. Semakin besar ukuran file sumber dan semakin kompleks data di dalamnya, semakin lama program berjalan pada tahap ini. Pada file dengan ukuran 1-5Tb, tergantung pada ketersediaan server yang kuat, program dapat bekerja hingga 1 hari.
Semua yang dipulihkan, dikumpulkan dalam bagian-bagian dari halaman dengan data file MDF terenkripsi akan diberikan kepada pengguna dalam bentuk tabel yang mudah digunakan dan daftar di dalam Recovery Toolbox untuk SQL Server. Pengguna dapat menelusuri halaman dengan data, tabel, fungsi dan prosedur yang ditentukan pengguna..
Jika file MDF yang dienkripsi berhasil dianalisis, maka daftar dan tabel pada halaman ke-2 program tidak akan kosong. Kalau tidak, tidak akan ada yang dapat dilihat, dan tidak perlu membayar dalam hal ini, karena versi DEMO dari Recovery Toolbox untuk SQL Server benar-benar gratis.
Jika analisis file terenkripsi berhasil, maka Anda harus memilih cara menyimpan data:
- sebagai skrip SQL dalam banyak file terpisah
- ekspor data ke database Microsoft SQL Server baru
Perhatian: saat memulihkan database SQL Server setelah virus ransomware, ada kemungkinan kehilangan sebagian data, sehingga integritas data dapat terganggu. Dan sebagai hasilnya, kunci primer dan kunci asing kemungkinan besar tidak akan berfungsi. Ini akan terungkap pada tahap mengeksekusi skrip SQL dengan kunci Primer dan / atau kunci Asing setelah data telah diimpor ke dalam database. Skrip dengan kunci Utama dan / atau kunci Asing tidak akan dieksekusi atau akan dieksekusi dengan kesalahan.
Urutan eksekusi skrip SQL saat mengekspor data ke database baru:
Urutan skrip ini disajikan dalam file Install.bat, yang disimpan oleh Recovery Toolbox untuk SQL Server di folder bersama semua skrip SQL lainnya. Jalankan saja file ini untuk dieksekusi dengan parameter yang diperlukan (Nama server, Nama database, Nama pengguna dan Kata Sandi) pada baris perintah. Anda mungkin perlu menjalankan skrip ini beberapa kali agar data diimpor ke dalam database sepenuhnya..
Bagaimana memulihkan database Microsoft SQL Server setelah ransomware
Jika database SQL Server Anda dienkripsi dengan virus ransomware, Anda dapat mencoba memulihkan data tanpa pembayaran. Untuk melakukan ini, Anda harus:
- Kembalikan data dari cadangan
- Ekstrak data dari file .MDF / .NDF menggunakan Recovery Toolbox untuk SQL Server sebagai skrip SQL
- Mengimpor data dari skrip SQL ke database SQL Server baru
Semoga harimu menyenangkan!
