兰州某医院数据库服务器中毒,急救急救!!!
兰州某医院数据库服务器中毒,中毒文件后缀名统一变为:id-62C6D616.[black.mirror@qq.com].java,这个属于2017年上半年的wallet变种,病毒一直在蔓延,并不停的升级。由于客户非常着急,当天晚上就将数据库发送给 了我们,我们的工程师连夜进行分析,由于这种变种都有固定的特征,破坏重点数据库的结构,所以恢复起来非常困难,但是我们的工程师采用了SQLExtractor软件,从数据库的底层开始恢复,提取所有的数据、索引、校验,经过了一夜的提取过程,早上数据库的数据已经呈现在客户的面前,由于客户是医院企业,事情非常紧急,我们决定让客户先上线数据库,确保医院的业务先运作起来,较终客户对我们进行了感谢。
