Epidémia vírusov, ktoré šifrujú užívateľské súbory a potom vydierajú peniaze od používateľov, sa už stala globálnou. Jedným z prvých bol vírus WannaCry v roku 2017. Potom sa objavili jeho klony a modifikácie. Čo ak sú tieto choroby postihnuté týmto ochorením? Je nepravdepodobné, že sa podarí dešifrovať súbory, a to aj po zaplatení výkupného. Zostáva obísť obísť:
- obnoviť dáta zo zálohy
- extrahovať súbory z e-mailovej korešpondencie; hľadať kontakty a informácie v rôznych posloch
Existujú spoločnosti zaoberajúce sa softvérovými riešeniami na vyriešenie problému? Čo môže napríklad spoločnosť Microsoft ponúknuť? Odpoveď: NIC.
Najpravdivejšou vecou v tejto situácii je obnova databázy SQL Server z poslednej zálohy. Čo ak by sa však server nemohol zo zálohy obnoviť? Čo robiť, ak je záloha šifrovaná aj vírusom ransomware?
Chyba vírusu Ransomware
Vírusy sa šíria v dôsledku rôznych chýb v programoch, operačných systémoch a prostredníctvom sociálneho inžinierstva. Ale vírusy samotné sú programy a majú chyby a skryté chyby. Aká zraniteľnosť alebo zraniteľnosť majú vírusy ransomware? Vírus musí rýchlo zašifrovať maximálny počet súborov. Pri malých súboroch, ako sú Excel, Word, PowerPoint, Project, AutoCAD, CorelDRAW a ďalšie dátové súbory, je šifrovací proces strašne rýchly. Ihneď po infikovaní sú šifrované stovky a tisíce súborov. Čo sa však stane, ak sa vírus stretne s veľkým súborom, napríklad s databázou FoxPro alebo Microsoft Access? V takýchto prípadoch vírus zvyčajne zašifruje začiatok súboru a presunie sa na nasledujúci súbor, ktorý nájde v priečinku alebo vedľa disku.
Táto nuancia dáva používateľom malú nádej. Microsoft SQL Server ukladá údaje do súborov s príponami MDF a NDF. Veľkosti týchto súborov sú zvyčajne pôsobivé: gigabajty a terabajty. Najmä na ukladanie sa používajú veľké diskové úložiská, zvyčajne založené na radičoch RAID. Na začiatku každého takého súboru je malá záhlavie, potom veľké množstvo servisných informácií pre rýchlu prácu s údajmi, servisné informácie na opis užívateľských údajov atď..
Vírus vo väčšine prípadov šifruje väčšinu servisných údajov v súboroch MDF a NDF. Stránky s údajmi v súbore zostávajú nezašifrované.
Nepriama obnova dát servera SQL
Ak existujú údaje, ako ich čítať? Ako dať dohromady všetky stránky a dátové bloky, ak servisné informácie už nie sú k dispozícii kvôli vírusu? Na vyriešenie netriviálnej úlohy sú potrebné zložité nástroje.
Preto je ďalším krokom hľadanie nástroja (obslužný program, služba alebo iný nástroj), ktorý dokáže analyzovať údaje v súboroch MDF a NDF. Môže to urobiť obslužný program obnovy poškodených databáz Microsoft SQL Server. Riešia podobné problémy za rovnakých počiatočných podmienok, keď časť databázového súboru chýba alebo je zdeformovaná..
Najdostupnejším a najjednoduchším nástrojom na tieto účely je nástroj Recovery Toolbox for SQL Server (https://sql.recoverytoolbox.com/en/). Nástroj Recovery Toolbox pre SQL Server bol vyvinutý pred viac ako 10 rokmi a obnovuje údaje od prvých verzií servera Microsoft SQL Server (6.5, 7.0, 2000) po najnovšie (2017, 2019).
Ako obnoviť databázu SQL Server po víruse ransomware
Pretože nástroj Recovery Toolbox pre SQL Server bol vyvinutý iba na jeden účel (obnovenie poškodených databáz Microsoft SQL Server), existujú v ňom aspoň nastavenia. Pomôcka je vytvorená vo forme asistenta krok za krokom a v každej fáze používateľ vykonáva jednoduché akcie:
- Vyberte šifrovaný súbor MDF
- Vyberte spôsob a miesto na uloženie obnovených údajov
- Vyberte údaje, ktoré chcete uložiť
- Spustite obnovu dát a zálohovanie
V počiatočnej fáze obslužný program číta a analyzuje šifrovanú databázu SQL Server na dlhú dobu. Toto je najdôležitejšia fáza programu. Čím väčšia je veľkosť zdrojového súboru a čím sú údaje v ňom zložitejšie, tým dlhší je program v tejto fáze. V prípade súborov s veľkosťou 1 až 5 TB môže program pracovať až 1 deň.
Všetko, čo bolo obnovené, zhromaždené v častiach zo stránok s údajmi šifrovaného súboru MDF, bude užívateľovi poskytnuté vo forme vhodných tabuliek a zoznamov v rámci Recovery Toolbox pre SQL Server. Užívateľ môže prehľadávať stránky s údajmi, tabuľkami, užívateľsky definovanými funkciami a postupmi..
Ak bol šifrovaný súbor MDF úspešne analyzovaný, zoznamy a tabuľky na 2. stránke programu nebudú prázdne. V opačnom prípade nebude nič na zobrazenie a v tomto prípade nie je potrebné platiť, pretože verzia DEMO Recovery Toolbox pre SQL Server je úplne zadarmo..
Ak bola analýza šifrovaného súboru úspešná, mali by ste zvoliť spôsob uloženia údajov:
- ako SQL skripty v mnohých samostatných súboroch
- export údajov do novej databázy Microsoft SQL Server
Upozornenie: Pri obnove databázy SQL Server po víruse ransomware existuje pravdepodobnosť straty časti údajov, takže môže dôjsť k ohrozeniu integrity údajov. Výsledkom bude, že primárne kľúče a cudzie kľúče pravdepodobne nebudú fungovať. Toto bude odhalené vo fáze vykonávania SQL skriptov s primárnymi kľúčmi a / alebo cudzími kľúčmi potom, čo boli údaje už importované do databázy. Skripty s primárnymi kľúčmi a / alebo cudzími kľúčmi sa nevykonajú alebo sa vykonajú s chybami.
Poradie vykonávania skriptov SQL pri exportovaní údajov do novej databázy:
Táto postupnosť skriptov je uvedená v súbore Install.bat, ktorý nástroj Recovery Toolbox pre server SQL Server uloží do priečinka so všetkými ostatnými skriptmi SQL. Stačí spustiť tento súbor na vykonanie s potrebnými parametrami (názov servera, názov databázy, užívateľské meno a heslo) na príkazovom riadku. Možno budete musieť spustiť tento skript niekoľkokrát, aby sa údaje importovali do databázy čo najúplnejšie..
Ako obnoviť databázu Microsoft SQL Server po ransomware
Ak bola vaša databáza SQL Server šifrovaná vírusom ransomware, môžete sa pokúsiť obnoviť údaje bez platenia. Ak to chcete urobiť, musíte:
- Obnovte dáta zo zálohy
- Extrahujte údaje zo súborov .MDF / .NDF pomocou nástroja Recovery Toolbox pre SQL Server ako skripty SQL
- Importujte údaje zo skriptov SQL do novej databázy SQL Server
Prajem pekný deň!