SQL Server infectado con ransomware Troldesh con archivos de copia de seguridad de base de datos [cerrado]

Question

SQL Server infectado con ransomware Troldesh con archivos de copia de seguridad de base de datos [cerrado]

#1 de Thebluefish (4 votos)

-3

El servidor SQL fue infectado por un virus ransomware. Los archivos se han modificado como [email protected] . Desafortunadamente, todos los archivos de copia de seguridad de la base de datos también se almacenaron en la unidad C :. No puedo iniciar sesión en el servidor SQL y no se pueden iniciar los servicios y también se afectan todos los archivos relacionados con el programa del servidor SQL. No estoy seguro de qué ejecutable está infectando los archivos.

¿Cómo puedo evitar la pérdida de datos? He estado tratando de encontrar cualquier herramienta de reparación utilizando un pequeño archivo infectado en el servidor o una forma de descifrar los datos cifrados, pero hasta ahora no ha tenido éxito. Cuando hice mi investigación sobre esto, se mencionó que "¡Este ransomware no tiene una forma conocida de descifrado de datos!"

ransomware windows-server antimalware sql-server

pregunta Pathum Anjana 19.07.2016 - 19:04

fuente

1 respuesta

Lea otras preguntas en las etiquetas ransomware windows-server antimalware sql-server

¿Puedo evitar el forzamiento brutal de contraseñas de usuario con hash + salted sin un servidor de validación dedicado? [duplicar] seguridad de bytes de bloqueo NTAG216 [cerrado]

score 4 · Answer 1

Tienes tres opciones aquí:

Pague el rescate, y espero que obtenga su programa / clave de descifrado. Por lo que estoy leyendo, esto parece ser un método válido para Troldesh, pero no veo ninguna historia de éxito para Rakhni.
- En esa nota, ¿cuál es? Su título dice Troldesh, pero la imagen y el nombre del archivo apuntan a Rakhni.
Intente usar una herramienta de descifrado. Ya estás intentando la recuperación con la herramienta de Kaspersky. Esto puede llevar días, incluso hasta una semana, sin garantía.
Restaure desde una copia de seguridad limpia a un sistema limpio. Esto realmente depende de que tengas una copia de seguridad limpia en primer lugar.

Desafortunadamente, el ransomware es efectivo por el hecho de que estos datos son muy importantes . El hecho de que esté tan preocupado por ello es la misma razón por la que este tipo de malware se ha vuelto tan popular. La gente se vuelve loca cuando sus datos desaparecen, y el atacante espera que pagues para recuperarlos.

Desafortunadamente para todos los involucrados, excepto para el atacante, te encontraste en una situación difícil. Sin las copias de seguridad adecuadas de los datos, usted está a lo más esperando para recuperarlos.

No es algo que realmente podamos detallar aquí ya que no somos abogados, pero vale la pena mencionar: su proveedor de alojamiento puede ser responsable de estos daños. Puede ver cómo leen sus acuerdos y cómo ponerse en contacto con un abogado si sufre grandes daños como resultado de este ataque.