GANDCRAB病毒oracle数据库恢复

Posted 惜分飞

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了GANDCRAB病毒oracle数据库恢复相关的知识,希望对你有一定的参考价值。

接到朋友的恢复请求,win服务器文件被GANDCRAB V5.0.4的比特币勒索加密的oracle数据库(中联his[大量中文表名/xml类型]),让我们对其分析,判断是否可以恢复
技术分享图片
技术分享图片


通过工具对其分析,发现需要是文件头和数据文件空间使用位图相关block进行重构,主要业务数据理论上应该是好的.通过分析数据库表空间、数据文件等相关的数据库基础信息,通过人工重构,重建控制文件,经过一系列恢复,数据库强制open成功

 

SQL> select open_mode from v$database;
 
OPEN_MODE
--------------------
READ WRITE
 
SQL> select name from v$datafile;
 
NAME
--------------------------------------------------------------------------------
E:ORCLNEW1SYSTEM01.DBF.HKNWFZ
E:ORCLNEW1SYSAUX01.DBF.HKNWFZ
E:ORCLNEW1UNDOTBS01.DBF.HKNWFZ
E:ORCLNEW1USERS01.DBF.HKNWFZ
E:ORCLNEW1BHDATA.DBF.HKNWFZ
E:ORCLNEW1BHMAIL.DBF.HKNWFZ
E:ORCLNEW1BHINDEX.DBF.HKNWFZ
E:ORCLNEW1HBASIS.DBF.HKNWFZ
E:ORCLNEW1HARCHIVES.DBF.HKNWFZ
E:ORCLNEW1HSERVICES.DBF.HKNWFZ
E:ORCLNEW1HADVICES.DBF.HKNWFZ
E:ORCLNEW1HEXPENSES.DBF.HKNWFZ
E:ORCLNEW1HMEDICINE.DBF.HKNWFZ
E:ORCLNEW1HLAB.DBF.HKNWFZ
E:ORCLNEW1HCHECK.DBF.HKNWFZ
E:ORCLNEW1HLOB.DBF.HKNWFZ
E:ORCLNEW1HINDEX.DBF.HKNWFZ
E:ORCLNEW1SLREPORT.DBF.HKNWFZ
E:ORCLNEW1HMATERIAL.DBF.HKNWFZ
E:ORCLNEW1HMEDREC.DBF.HKNWFZ
E:ORCLNEW1HINSURE.DBF.HKNWFZ

由于该客户的数据库中有大量的xml列类型,导致exp无法导出,只能使用expdp进行导出,因为expdp在导出过程中会创建中间表,因此又对数据库进行一些修复,确定数据库能够正常写入对象,并且数据库导出成功
技术分享图片

如果您遇到此类情况,无法解决请联系我们,提供专业ORACLE数据库恢复技术支持
Phone:13429648788    Q Q:107644445技术分享图片    E-Mail:[email protected]

 

以上是关于GANDCRAB病毒oracle数据库恢复的主要内容,如果未能解决你的问题,请参考以下文章

GANDCRAB V5.1 新版本勒索病毒数据恢复方案

删除GANDCRAB V5.0.4勒索病毒 恢复加密文件gandcrabmfe6mnef.onion

gandcrabmfe6mnef.onion勒索病毒处理怎么去除恢复文件GANDCRAB V5.04

GANDCRAB V5.0.4 勒索病毒.处理方法sql文件mdf中了后缀

GANDCRAB V5.0.3/GANDCRAB V5.0.4/新后缀勒索病毒解密工具办法流程

SQL Server数据库mdf文件中了勒索病毒GANDCRAB V5.0.4