-
加我微信
加我QQ
-
3D Cloud
asm mount asm恢复 bbed bootstrap$ dmp损坏 dul In Memory kccpb_sanity_check_2 kfed MySQL恢复 ORA-00312 ORA-00607 ORA-00704 ORA-01110 ORA-01190 ORA-01555 ORA-01578 ORA-08103 ORA-600 2662 ORA-600 3020 ORA-600 4000 ORA-600 4137 ORA-600 4193 ORA-600 4194 ORA-600 16703 ORA-600 kccpb_sanity_check_2 ORA-15042 ORACLE 12C oracle dul ORACLE PATCH oracle异常恢复 ORACLE恢复 Oracle 恢复 ORACLE数据库恢复 oracle 比特币 redo异常 undo异常 YOUR FILES ARE ENCRYPTED _ALLOW_RESETLOGS_CORRUPTION 勒索恢复 数据库恢复 比特币 比特币 oracle 比特币加密 比特币勒索
文章分类
- Others (2)
- 中间件 (2)
- WebLogic (2)
- 操作系统 (87)
- 数据库 (1,312)
- DB2 (22)
- MySQL (56)
- Oracle (1,198)
- Data Guard (39)
- EXADATA (7)
- GoldenGate (19)
- ORA-xxxxx (145)
- ORACLE 12C (71)
- ORACLE 18C (6)
- ORACLE 19C (8)
- Oracle ASM (56)
- Oracle Bug (7)
- Oracle RAC (40)
- Oracle 安全 (6)
- Oracle 开发 (25)
- Oracle 监听 (26)
- Oracle备份恢复 (392)
- Oracle安装升级 (54)
- Oracle性能优化 (62)
- 专题索引 (5)
- 勒索恢复 (41)
- PostgreSQL (10)
- SQL Server (26)
- SQL Server恢复 (7)
- TimesTen (7)
- 达梦数据库 (2)
- 生活娱乐 (2)
- 至理名言 (11)
- 虚拟化 (2)
- VMware (2)
- 软件开发 (23)
- Asp.Net (9)
- JavaScript (12)
- PHP (2)
- 小工具 (6)
-
最近发表
- incaseformat 病毒删除文件恢复
- xfs文件系统mysql删库恢复
- 对恢复案例:因对工作调整不满,链家一员工删除公司 9 TB数据:被判7年事件有感
- Oracle Recovery Tools 解决ORA-01190 ORA-01248等故障
- Oracle Recovery Tools 12月份更新
- -bash: /bin/rm: Argument list too long
- ORA-27303: failure occurred at: skgpwinit6
- ORA-600 kffmLoad_1 kffmVerify_4
- ORA-00600 kfrHtAdd01
- ORA-00600 [2662]和ORA-00600 [4194]恢复
- 记录oracle安装的两个小问题(INS-30060和弹出子窗口异常)
- dblink会话引起library cache lock
- asm磁盘类似_DROPPED_0001_DATA名称故障处理
- 12C数据库报ORA-600 kcbzib_kcrsds_1故障处理
- 再次遇到ORA-600 kokasgi1故障恢复
- sysaux表空间不足—WRH$_ACTIVE_SESSION_HISTORY
- sql server 删除数据库恢复
- .eight加密数据库恢复
- xiaolinghelper@firemail.cc加密数据库恢复
- 加密.CC4H扩展名数据库恢复支持
友情链接
标签归档:oracle 比特币
259461356@qq.com加密数据库恢复
有一朋友医院客户的oracle数据库所在服务器被加密,导致数据库无法正常工作
使用工具对加密文件分析
通过分析该文件可以实现业务数据的绝大部分恢复,因为该库有大量xml字段,常规方法无法处理,选择open数据库,并且导致dmp给客户
如果您遇到此类加密情况,Oracle/SQL SERVER/MySQL数据文件被加密无法恢复,请联系我们解决,提供专业ORACLE数据库恢复技术支持
Phone:13429648788 Q Q:107644445
E-Mail:dba@xifenfei.com
GANDCRAB升级版Oracle恢复
在以前研究过GANDCRAB V5.0.4 比特币加密oracle数据库恢复,近期该病毒有了升级版,比如GANDCRAB V5.1和GANDCRAB V5.2等相关版本,通过我们分析,这些病毒的升级主要是加密算法进行了改变,加密方式没有任何变化,对于这些病毒,我们依旧可以实现Oracle数据库直接open恢复,关键表恢复,oracle dmp文件修复等相关恢复
如果有这个方面的恢复请求,可以随时联系我们
Phone:13429648788 Q Q:107644445
E-Mail:dba@xifenfei.com
GANDCRAB V5.0.4 比特币加密oracle数据库恢复
接到朋友的恢复请求,win服务器文件被GANDCRAB V5.0.4的比特币勒索加密的oracle数据库(中联his[大量中文表名/xml类型]),让我们对其分析,判断是否可以恢复
通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制open成功
SQL> select open_mode from v$database; OPEN_MODE -------------------- READ WRITE SQL> select name from v$datafile; NAME -------------------------------------------------------------------------------- E:\ORCLNEW1\SYSTEM01.DBF.HKNWFZ E:\ORCLNEW1\SYSAUX01.DBF.HKNWFZ E:\ORCLNEW1\UNDOTBS01.DBF.HKNWFZ E:\ORCLNEW1\USERS01.DBF.HKNWFZ E:\ORCLNEW1\BHDATA.DBF.HKNWFZ E:\ORCLNEW1\BHMAIL.DBF.HKNWFZ E:\ORCLNEW1\BHINDEX.DBF.HKNWFZ E:\ORCLNEW1\ZHBASIS.DBF.HKNWFZ E:\ORCLNEW1\ZHARCHIVES.DBF.HKNWFZ E:\ORCLNEW1\ZHSERVICES.DBF.HKNWFZ E:\ORCLNEW1\ZHADVICES.DBF.HKNWFZ E:\ORCLNEW1\ZHEXPENSES.DBF.HKNWFZ E:\ORCLNEW1\ZHMEDICINE.DBF.HKNWFZ E:\ORCLNEW1\ZHLAB.DBF.HKNWFZ E:\ORCLNEW1\ZHCHECK.DBF.HKNWFZ E:\ORCLNEW1\ZHLOB.DBF.HKNWFZ E:\ORCLNEW1\ZHINDEX.DBF.HKNWFZ E:\ORCLNEW1\SLREPORT.DBF.HKNWFZ E:\ORCLNEW1\ZHMATERIAL.DBF.HKNWFZ E:\ORCLNEW1\ZHMEDREC.DBF.HKNWFZ E:\ORCLNEW1\ZHINSURE.DBF.HKNWFZ
由于该客户的数据库中有大量的xml列类型,导致exp无法导出,只能使用expdp进行导出,因为expdp在导出过程中会创建中间表,因此又对数据库进行一些修复,确定数据库能够正常写入对象,并且数据库导出成功
发表在 Oracle备份恢复, 勒索恢复
标签为 GANDCRAB V5.0.4, oracle 比特币, oracle加密, YOUR FILES ARE ENCRYPTED, 比特币 oracle恢复
评论关闭