前些日子我们接到了警察的电话，他说在自己的辖区内有一个企业的数据被勒索病毒都加密了，这些数据里面最主要的就是金蝶云的数据库，这些数据库对公司是十分重要的，所以宕机以后公司就找了很多专家，但是都没有办法恢复。

客户将数据库发过来之后，工程师查看了一下发现，这个是典型的zeppelin勒索病毒，而它的上一代是brain勒索病毒，这个系列的毒有的时候加密的多，有的时候加密的少，所以我们需要检测一下这个数据库的加密比例有多大。

我们有自己研发的达思sql数据库恢复软件，这个软件可以检测整个数据库，只要我们打开软件，点击检测数据库，之后选择要检查的数据库，很快，检查的结果就出来了。损坏率只有0.2%，我们这个软件，只要损坏率小于5%，修复的成功率就是非常高的。所以理论上来说，这个数据库就可以修复了。

我们直接用这个软件来进行修复，点击修复，在修复之前，我们需要选择一个备份文件，只要有一个好的同结构的备份数据库作为参照，那么这个数据库将恢复的更完整。如果没有备份的数据库，那么我们这个里面也提供了很多表结构，选择这些也是可以的。

因为客户提供的备份不是MDF格式，所以需要先把这个数据库还原成MDF，然后再用这个备份作为参考，开始修复。很快，数据库就修复完成了，最后将它导入金蝶的虚拟机里面进行验证后确认，所有的数据都非常完整。

那么勒索病毒是怎么侵入系统的呢？据客户描述，他们有一个服务器的终端，开通了远程桌面，就是3389端口，然后他的电脑开机密码比较简单，所以就让黑客钻了空子。黑客破解了电脑密码，之后侵入了电脑加密了所有文件，所以大家平时一定要记得关闭远程端口，然后将开机密码设置的复杂一些，这样就基本可以防止病毒的入侵了。

关于达思数据恢复与取证中心

达思科技，国家级高新技术企业，天津市国家保密局涉密载体数据恢复唯一协作单位，国家保密局常用办公设备存储部件敏感信息检查系统项目课题承接单位，数据恢复与取证行业著名品牌，在国内乃至全亚洲数据恢复技术领先！达思科技的全称是达思凯瑞技术(北京)有限公司，成立于2007年8月，注册资金1500万元。达思科技是一家以数据恢复与取证技术研发为核心的国家级高新技术企业，公司拥有自主知识产权的数据恢复与取证软件30多种。公司下设研发中心、数据恢复与取证服务部、服务器RAID数据恢复应急中心等。

关注达思公司微信服务号或订阅号，获取更多信息：