Database Ransomware Recovery
数据库勒索病毒恢复
面向 MySQL、SQL Server、Oracle、MongoDB 等数据库被加密、删除、篡改或备份失效后的恢复评估和数据修复。
MySQL
检查数据目录、binlog、备份链、表结构和磁盘状态。
SQL Server
检查 MDF/NDF/LDF 文件、完整备份、差异备份和事务日志。
Oracle
检查数据文件、控制文件、归档日志、RMAN 备份和实例状态。
MongoDB
检查数据文件、oplog、备份状态、误删或勒索脚本痕迹。
数据库应急注意事项
- 不要在原盘上重装数据库或初始化实例。
- 不要删除数据目录、日志文件、勒索信和系统日志。
- 尽快冻结备份策略,防止新备份覆盖可用备份。
- 优先制作磁盘镜像或文件级备份后再尝试恢复。