contador Saltar al contenido

تعرف على كيفية التخلص من فيروس ransomware بشكل دائم من جهاز الكمبيوتر الخاص بك

febrero 2, 2020

Ransomware هو نوع من الفيروسات يجعل من المستحيل الوصول إلى البيانات الخاصة بك ويتم إصدارها فقط عند الإنقاذ. تعرف على كيفية الحذف نهائيًا من جهاز الكمبيوتر الخاص بك

أصبح وباء الفيروسات التي تشفير الملفات وابتزاز الأموال من المستخدمين عالميًا. كان واحدا من أول انتزاع الفدية WannaCry، أطلقت في عام 2017 ، باستخدام SMBv1بروتوكول يساعد أجهزة الكمبيوتر على الاتصال بالطابعات والأجهزة الأخرى المتصلة بالشبكة. استنساخها والتعديلات اتباعها. ماذا لو تأثرت ملفاتك بهذا الطاعون؟ من غير المحتمل أن تكون قادرًا على فك تشفير الملفات ، حتى بعد دفع الفدية. الخيار الوحيد لإيجاد بديل هو:

  • استعادة البيانات من النسخ الاحتياطي.
  • استخراج الملفات من رسائل البريد الإلكتروني.
  • البحث عن جهات الاتصال والمعلومات في الرسل.
يهاجم فيروس Ramsonware بشكل رئيسي من خلال الطابعات والأجهزة الأخرىيهاجم فيروس Ransomware بشكل رئيسي من خلال الطابعات والأجهزة الأخرى

مطورو البرمجيات، مثل مايكروسوفت و ويندوز 10 ليس لديك حل للمشكلة ، مما يجعلها الخيار الأكثر فعالية لاستعادة قاعدة البيانات مزود خدمة من الماضي دعم. ومع ذلك ، ما إذا كان لا يمكن استعادة الخادم من دعم؟ ماذا تفعل إذا كان انتزاع الفدية مشفرة أيضا دعم؟

Ransomware virus bug

يتصرف هذا النوع من برامج الفدية مثل الدودة ، ويمتد عبر الشبكات ويصل إلى جهاز الكمبيوتر ، حيث تقوم في النهاية بتشفير ملفاتك

فيروس انتشار بسبب الأخطاء المختلفة في البرامج وأنظمة التشغيل ومن خلال الهندسة الاجتماعية. ومع ذلك ، فإن الفيروسات عبارة عن برامج ، لذلك تحتوي أيضًا على أخطاء ونقاط ضعف. الفيروس انتزاع الفدية، على سبيل المثال ، تحتاج إلى تشفير الحد الأقصى لعدد الملفات بسرعة. للملفات الصغيرة ، مثل تفوق، كلمة، باور بوينت، مشروع، أوتوكاد، الطلاءوملفات البيانات الأخرى ، عملية التشفير السريعة 4

ماذا لو حدث إذا وجد فيروس ملفًا طويلًا ، مثل FOXPRO أو قاعدة بيانات Microsoft Access؟ في هذه الحالة ، يشفر الفيروس عادةً بداية الملف وينقله إلى الملف التالي على القرص.

هذا يعطي القليل من الأمل للمستخدمين. خوادم Microsoft SQL حفظ الملفات إلى الملفات MDF و NDF. حجم هذه الملفات مثير للإعجاب: غيغابايت وتيرابايت. للأرشفة ، يتم استخدام الأقراص العريضة ، وعادة ما تستند إلى وحدات تحكم RAID. يبدأ كل ملف برأس صغير ، يليه كميات كبيرة من معلومات الخدمة للوصول السريع إلى البيانات ومعلومات الخدمة التي تصف بيانات المستخدم وما شابه.

في معظم الحالات ، يقوم الفيروس بتشفير معظم بيانات الخدمة في الملفات MDF و NDF. ومع ذلك ، تظل الصفحات التي تحتوي على بيانات في الملف غير مشفرة.

مزود خدمة استعادة البيانات غير المباشرة

هناك بعض الأدوات المتطورة التي يمكنها قراءة البيانات والانضمام إلى جميع صفحات البيانات وكتلها إذا لم تعد معلومات الخدمة متوفرة بسبب هجوم الفيروس.

لكي تكون في مأمن من هجمات WannaCry ، من الضروري تحديث برامجك ، وخاصة نظام التشغيل لديك.

ومع ذلك ، فإن الخطوة التالية هي البحث عن الأداة (الأداة المساعدة أو الخدمة أو الطريقة الأخرى) التي يمكنها تحليل البيانات في الملفات MDF و NDF. أداة الاسترداد يمكن أن تفعل ذلك لقاعدة البيانات التالفة مايكروسوفت مزود خادم. أنها تحل مشاكل مماثلة في ظل نفس الظروف الأولية عندما يكون جزء من ملف قاعدة البيانات مفقودًا أو تالفًا.

الأداة المساعدة الأكثر سهولة وبسيطة لهذه الأغراض أدوات الاسترداد ل SQL Server. ال البرمجيات تم تطويره منذ أكثر من 10 سنوات من الإصدارات الأولى من مايكروسوفت مزود خادم (6.5 ، 7.0 ، 2000) إلى الأحدث (2017 ، 2019).

الأداة المساعدة الأكثر سهولة وبسيطة لهذه الأغراض هي "مربع أدوات الاسترداد" لـ SQL Server.الأداة المساعدة الأكثر سهولة وبسيطة لهذه الأغراض هي "مربع أدوات الاسترداد" لـ SQL Server.

استعادة قاعدة بيانات SQL Server بعد هجوم فيروس ransomware

منذ أدوات الاسترداد ل SQL Server تم تطويره لغرض واحد فقط (لاستعادة قواعد بيانات Microsoft SQL Server التالفة) ، فإنه يحتوي على تكوينات قليلة فقط. يتم إنشاء الأداة المساعدة في شكل مساعد خطوة بخطوة ، وفي كل مرحلة ، يقوم المستخدم ببعض الإجراءات البسيطة:

  1. حدد ملف MDF المشفر ؛
  2. اختيار طريقة الاسترداد والموقع لحفظ البيانات المستردة.
  3. حدد البيانات المراد حفظها ؛
  4. يبدأ استعادة البيانات والنسخ الاحتياطي.

في المرحلة الأولية ، تقوم الأداة بقراءة وتحليل قاعدة البيانات المشفرة لـ مزود خدمة لفترة طويلة هذه هي المرحلة الأكثر أهمية في تشغيل البرنامج. كلما زاد حجم الملف المصدر وتعقيد البيانات ، كلما طالت مدة تشغيل البرنامج في هذه المرحلة. إذا كان هناك خادم قوي متاح ، فقد يستغرق البرنامج يوما لتصفح الملفات ذات الحجم 1-5 تيرابايت.

كل ما تم استعادته من الأرشيف MDF نموذج مشفر مقدم للمستخدم في شكل جداول وقوائم مريحة داخل أدوات الاسترداد ل SQL Server. يمكن للمستخدم تصفح الصفحات التي تحتوي على البيانات والجداول والوظائف المحددة من قبل المستخدمين والإجراءات.

إذا كان الملف MDF تم تحليله بنجاح ، ثم القوائم والجداول في صفحة البرنامج 2 ليست فارغة. خلاف ذلك ، لا يوجد شيء يمكن رؤيته ولا شيء ندفعه منذ الإصدار التجريبي من أدوات الاسترداد ل SQL Server grtis.

إذا كان تحليل الملف المشفر ناجحًا ، فيجب عليك اختيار كيفية حفظ البيانات:

  • مثل البرامج النصية SQL في عدة ملفات منفصلة ؛
  • بدلاً من ذلك ، تصدير البيانات إلى قاعدة بيانات جديدة مايكروسوفت مزود خادم.

اهتمام: عند استعادة قاعدة البيانات من مزود خدمة بعد هجوم الفيروس انتزاع الفدية، هناك فرصة لفقد بعض البيانات ؛ أيضا ، يمكن اختراق سلامة البيانات. نتيجة لذلك ، من غير المرجح أن تعمل المفاتيح الأساسية والأجنبية ؛ هذا هو كشف في مرحلة تنفيذ البرامج النصية SQL مع المفاتيح الأساسية و / أو المفاتيح الخارجية بعد أن تم بالفعل استيراد البيانات إلى قاعدة البيانات. لن يتم تنفيذ البرامج النصية مع المفاتيح الأساسية أو سيتم تنفيذها مع الأخطاء.

تسلسل تنفيذ البرنامج النصي SQL عند تصدير البيانات إلى قاعدة بيانات جديدة:

تسلسل تنفيذ البرامج النصية SQL عند تصدير البيانات إلى قاعدة بيانات جديدة:

هذا التسلسل من البرامج النصية المقدمة في ملف التثبيت الخفافيش، هذا أدوات الاسترداد ل SQL Server المحفوظة في المجلد مع جميع النصوص الأخرى SQL. فقط قم بتشغيل هذا الملف مع المعلمات الضرورية (اسم الخادم واسم قاعدة البيانات واسم المستخدم وكلمة المرور) في سطر الأوامر. قد تضطر إلى تشغيل هذا البرنامج النصي عدة مرات لاستيراد البيانات إلى قاعدة البيانات الأكثر اكتمالا.

استعادة قاعدة البيانات دون الدفع

الآن إذا كان الفيروس انتزاع الفدية تشفير قاعدة البيانات الخاصة بك مزود خدمة، ثم يمكنك محاولة استرداد البيانات دون الدفع. للقيام بذلك ، يجب عليك:

  1. استعادة البيانات من النسخ الاحتياطي.
  2. استخراج البيانات من .MDF / .NDF الملفات باستخدام أدوات الاسترداد ل SQL Server كما البرامج النصية SQL.
  3. استيراد البيانات من البرامج النصية SQL إلى قاعدة بيانات جديدة مزود خدمة.

تمكنت من القضاء على الفيروس انتزاع الفدية من حياتك؟ اتركه في التعليقات!

المنشور