Email: service@parnassusdata.com 7 x 24 online support!
DBRECOVER For Oracle Recovery Scenario: Ransomware malware encrypts and damages data files
Ransomware malware encrypts part or all of the content of ORACLE data files. As ORACLE data files are generally large, encrypting the entire file may take a long time, so some ransomware malware may choose to encrypt only continuous or random space in the header of the ORACLE data file.
使用DBRECOVER恢复勒索病毒软件加密损坏数据文件的情况
勒索病毒软件(ransomware malware)会将ORACLE数据文件的部分内容或全部内容加密破坏。由于ORACLE的数据文件大小一般较大,全部加密耗时可能会很久,所以部分勒索病毒软件会选择仅加密ORACLE数据文件头部的连续或随机空间。
对于这种局部的加密破坏,我们可以尝试使用DBRECOVER来恢复其中数据。
由于数据文件头损坏,我们需要通过观察SYSTEM01.DBF的内容来搞清楚,各个数据文件的表空间号(TS#)和相对文件号(RFILE#)等信息。