Pelajari cara menghilangkan virus ransomware dari PC Anda untuk selamanya

Epidemi virus yang mengenkripsi file dan memeras uang dari pengguna telah mendunia. Salah satu yang pertama adalah ransomware WannaCry, dirilis pada 2017, yang menggunakan SMBv1, sebuah protokol yang membantu PC berkomunikasi dengan printer dan perangkat lain yang terhubung ke jaringan. Klon dan modifikasinya mengikuti. Bagaimana jika file Anda terkena hama ini? Tidak mungkin Anda dapat mendekripsi file bahkan setelah membayar uang tebusan. Satu-satunya pilihan adalah menemukan alternatif dan: 

• Pulihkan data dari cadangan;
• Ekstrak file dari email;
• Cari kontak dan informasi di messenger.

Pengembang dari perangkat lunakSeperti Microsoft dan Windows 10 tidak memiliki solusi untuk masalah tersebut, membuat pilihan yang paling efektif untuk mengembalikan SQL Server dari yang terakhir backup. Namun, bagaimana jika server tidak dapat dipulihkan dari backup? Apa yang harus dilakukan jika ransomware juga dienkripsi backup? 

Bug virus ransomware

Virus menyebar karena berbagai bug dalam program, sistem operasi dan melalui rekayasa sosial. Namun, virus adalah program, jadi mereka juga memiliki bug dan kerentanan. Virus ransomware, misalnya, perlu mengenkripsi jumlah maksimum file dengan cepat. Untuk file kecil seperti Excel, Word, PowerPoint, Project, AutoCAD, CorelDRAW, dan file data lainnya, proses enkripsi cepat.4

Bagaimana jika ternyata virus menemukan file yang panjang, seperti a Foxpro ou basis data Microsoft Access? Dalam hal ini, virus biasanya mengenkripsi awal file dan berpindah ke yang berikutnya di disk. 

Ini memberi harapan bagi pengguna. Microsoft SQL Server menyimpan file dalam arsip MDF e NDF. Ukuran file-file ini sangat mengesankan: gigabyte dan terabyte. Untuk pengarsipannya, disk besar digunakan, biasanya berdasarkan pengontrol RAID. Setiap file dimulai dengan header kecil, diikuti dengan informasi layanan dalam jumlah besar untuk akses cepat ke data, informasi layanan yang menjelaskan data pengguna, dan sejenisnya.

Dalam banyak kasus, virus mengenkripsi sebagian besar data layanan dalam file MDF e NDF. Namun, halaman yang berisi data dalam file tetap tidak terenkripsi.  

Pemulihan Data Tidak Langsung SQL Server

Ada beberapa alat canggih yang dapat membaca data dan menggabungkan semua halaman dan blok data jika informasi layanan tidak lagi tersedia karena serangan virus.

Namun, langkah selanjutnya adalah mencari alat (utilitas, layanan, atau metode lain) yang dapat menganalisis data dalam file. MDF e NDF; utilitas pemulihan dapat melakukan ini untuk database yang rusak Microsoft SQL Server. Mereka memecahkan masalah serupa di bawah kondisi awal yang sama ketika bagian dari file database hilang atau rusak.  

Utilitas yang paling mudah diakses dan sederhana untuk tujuan ini adalah Kotak Alat Pemulihan untuk SQL Server. A perangkat lunak dikembangkan lebih dari 10 tahun yang lalu dari versi pertama Microsoft SQL Server (6.5, 7.0, 2000) hingga terbaru (2017, 2019). 

Pulihkan database SQL Server setelah serangan virus ransomware

Sekali Kotak Alat Pemulihan untuk SQL Server dikembangkan hanya untuk satu tujuan (untuk memulihkan database Microsoft SQL Server yang rusak), hanya berisi beberapa pengaturan. Utilitasnya berupa panduan langkah demi langkah, dan pada setiap tahap, pengguna melakukan beberapa tindakan sederhana: 

1. Memilih file MDF terenkripsi;
2. Pilih metode dan lokasi pemulihan untuk menyimpan data yang dipulihkan; 
3. Pilih data yang akan disimpan; 
4. Pemulihan dan pencadangan data dimulai. 

Pada tahap awal, utilitas membaca dan menganalisis database terenkripsi dari SQL Server untuk waktu yang lama; ini adalah tahap yang paling penting dari operasi program. Semakin besar ukuran file sumber dan kompleksitas data, semakin lama program akan berjalan pada tahap ini. Jika server yang kuat tersedia, program membutuhkan waktu satu hari untuk menelusuri file berukuran 1-5 Tb. 

Semuanya dipulihkan dari arsip MDF data terenkripsi disajikan kepada pengguna dalam bentuk tabel dan daftar yang nyaman di dalamnya Kotak Alat Pemulihan untuk SQL Server. Pengguna dapat menavigasi melalui halaman yang berisi data, tabel, fungsi dan prosedur yang ditentukan pengguna. 

jika file MDF berhasil diuraikan, sehingga daftar dan tabel pada halaman ke-2 program tidak kosong. Kalau tidak, tidak ada yang bisa dilihat dan tidak ada yang perlu dibayar setelah versi demo Kotak Alat Pemulihan untuk SQL Server gratis.  

Jika analisis file terenkripsi berhasil, maka Anda harus memilih cara menyimpan data: 

• Sebagai skrip SQL di beberapa file terpisah; 
• Atau, mengekspor data ke database baru Microsoft SQL Server.

Perhatian: saat memulihkan database dari SQL Server setelah serangan virus ransomware, ada kemungkinan kehilangan sebagian data; juga, integritas data dapat dikompromikan. Akibatnya, kunci primer dan asing tidak mungkin berfungsi; ini terungkap dalam tahap eksekusi sql-script dengan Kunci Utama dan/atau Kunci Asing setelah data telah diimpor ke database. Skrip dengan Kunci Utama tidak akan berjalan atau akan berjalan dengan kesalahan. 

Urutan eksekusi skrip SQL saat mengekspor data ke database baru: 

Urutan skrip ini disajikan dalam file instalasi Bat., bahwa Kotak Alat Pemulihan untuk SQL Server menyimpan dalam folder dengan semua skrip lainnya SQL. Jalankan saja file ini dengan parameter yang diperlukan (Nama server, nama database, nama pengguna dan kata sandi) pada baris perintah. Anda mungkin harus menjalankan skrip ini beberapa kali untuk mengimpor data ke database terlengkap.

Pulihkan basis data tanpa pembayaran

Sekarang jika virus ransomware mengenkripsi database Anda SQL Server, lalu Anda dapat mencoba memulihkan data tanpa pembayaran. Untuk ini, Anda harus:  

1. Pulihkan data dari cadangan; 
2. Ekstrak data dari file .MDF/.NDF menggunakan Kotak Alat Pemulihan untuk SQL Server sebagai skrip SQL; 
3. Impor data dari skrip SQL ke database baru SQL Server. 

berhasil menghilangkan virus ransomware hidup Anda? Tinggalkan komentar!