某单位的财务人员发现金蝶财务软件突然不能正常打开,经网管检测后发现,服务器上的文件扩展名均变成了[decrypt@files.mn].ROGER,[decrypt@files.mn].ROGER是近期网上比较流行的勒索病毒中一种,网管马上联系千喜成都数据恢复中心,将需要修得的MDF和BAK文件通过网络发送过来,经了解服务器Microsoft SQL Server 2008 R2数据库和一套金蝶的财务系统。
![恢复被[decrypt@files.mn].ROGER勒索病毒加密后的金碟MS SQL2008 R2 数据库](http://db.data-sos.cn/wp-content/uploads/2022/10/恢复被decryptfiles-mn-roger勒索病毒加密后的金碟ms-sql2008-r2-数据库.png "恢复被[decrypt@files.mn].ROGER勒索病毒加密后的金碟MS SQL2008 R2 数据库")
通过检测分析发现数据库部分页已被勒索病毒加密,经工程师修复加密页后,通过数据库管理工具附加修改好的数据库,经用户验收查证,数据无误。
