山西鑫遠數據恢復 QQ: 115521023 395352121
全國免費咨詢聯系電話:18635136745 18634326745
山西（太原）鑫遠數據恢復地址:山西省太原市南內環街賽格商務樓6層6002-6003室
山西（太原）鑫遠數據恢復官網http://www.david-gallagher.com
山西（太原）鑫遠數據恢復：http://www.xyhdd.com  http://www.0351data.com 
山西太原服務器數據恢復： http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com

（被別人判了死刑的數據，不妨找鑫遠來試試。我們廣告力度低，但技術不是蓋的。 尤其擅長數據庫修復跟各類服務器重組 ）

這是山西一建公司，打電話說他們的新中大OA辦公系統不能使用了，聯系了軟件公司，軟件公司技術上門查看后確認該服務器中了“勒 索病毒”，沒錯，就是前段時間吵的沸沸揚揚的比特幣勒 索病毒，

科普一下：

WannaCry（又叫Wanna Decryptor），一種“蠕蟲式”的****病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國********局）泄露的危險漏洞“EternalBlue”（永恒之藍）進行傳播^[1]  。****病毒肆虐，儼然是一場全球性互聯網災難，給廣大電腦用戶造成了巨大損失。****統計數據顯示，100多個****和地區超過10萬臺電腦遭到了****病毒攻擊、感染。^[2]  勒 索病毒是自熊貓燒香以來影響力** 高的病毒之一。WannaCry****病毒全球大爆發，至少150個****、30萬名用戶中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。中國部分Windows操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。部分大型企業的應用系統和數據庫文件被加密后，無法正常工作，影響巨大。****病毒一般不會攻擊任何個人，但一部分針對企業用戶(如xtbl，wallet)，一部分針對所有用戶。

就目前而言，任何文件只要感染該病毒，如果沒有密鑰，是沒有任何破解方法得，具，但惟獨數據庫文件,（MDF）是個特例，該病毒會加密MDF文件的前面頁面，真正的數據內容還沒有被加密，可能也是因為該文件一般會比較大的原因。

該用戶是新中大OA辦公系統，使用SQL 2008R2的數據庫，數據庫文件MDF大概1.2TB左右。我們的工程師通過分析數據庫結構，提取沒有被加密過的數據區，從而生成新的數據庫文件，進行測試還原操作，附加后查詢數據結構均正常。服務器重新安裝系統，安裝OA軟件，還原數據庫查詢歷史數據均正常，至此數據恢復完成。

從分析數據結構到數據庫順利上線耗時近3天，對客戶來說這是一個不幸中的萬幸……

東山煤電avast后綴****

孝義中醫院財務數據用

太原某區稅務局華為li

山西長治市IBM服務器R