Cómo eliminar el virus Ransomware de su PC

Cómo eliminar el virus Ransomware de su PC.

El ransomware es un tipo de virus que impide el acceso a sus datos y solo se libera mediante rescate. Aprende a eliminar una vez de tu PC

Cómo eliminar el virus Ransomware de su PC.

La epidemia de virus de cifrado de archivos que extorsionan dinero a los usuarios se ha vuelto global. Uno de los primeros fue el ransomware WannaCry, lanzado en 2017, que utiliza SMBv1, un protocolo que ayuda a las PC a comunicarse con impresoras y otros dispositivos conectados a la red. Sus clones y modificaciones siguieron. ¬ŅQu√© pasa si sus archivos se ven afectados por esta plaga? Es poco probable que pueda descifrar los archivos incluso despu√©s de pagar un rescate. La √ļnica opci√≥n es encontrar una alternativa y:

  • Restaurar datos de la copia de seguridad;
  • Extraer archivos de correos electr√≥nicos;
  • Busca contactos e informaci√≥n de mensajer√≠a.

Los desarrolladores de software, como a Microsoft y el Windows 10 no tiene una soluci√≥n al problema, por lo que es la opci√≥n m√°s efectiva para restaurar la base de datos desde Servidor SQL desde el √ļltimo copia de seguridad. Sin embargo, ¬Ņqu√© pasa si el servidor no se puede restaurar desde copia de seguridad? Qu√© hacer si el ransomware tambi√©n encriptado el copia de seguridad?

Error de virus ransomware

Virus se extendi√≥ debido a varios errores en los programas, sistemas operativos y a trav√©s de la ingenier√≠a social. Sin embargo, los virus son programas, por lo que tambi√©n tienen errores y vulnerabilidades. El virus ransomware. Por ejemplo, debe cifrar la cantidad m√°xima de archivos r√°pidamente. Para archivos peque√Īos como Excel, Palabra, PowerPoint, Proyecto, Autocad, CorelDRAW y otros archivos de datos, el proceso de cifrado es r√°pido.

¬ŅQu√© sucede si sucede si un virus encuentra un archivo largo, como un FoxPro o Base de datos de Microsoft Access? En este caso, el virus generalmente encripta el comienzo del archivo y pasa al siguiente en el disco.

Esto da algo de esperanza a los usuarios. Servidores Microsoft SQL guardar archivos en archivos MDF y NDF. El tama√Īo de estos archivos es impresionante: gigabytes y terabytes. Para el archivo, se utilizan discos grandes, generalmente basados ‚Äč‚Äčen controladores RAID. Cada archivo comienza con un encabezado corto, seguido de grandes cantidades de informaci√≥n del servicio para un acceso r√°pido a los datos, informaci√≥n del servicio que describe los datos del usuario y similares.

En la mayor√≠a de los casos, el virus encripta la mayor√≠a de los datos de servicio en archivos MDF y NDF. A√ļn as√≠, las p√°ginas que contienen datos en el archivo permanecen sin cifrar.

Recuperación indirecta de datos de SQL Server

Existen algunas herramientas sofisticadas que pueden leer datos y fusionar todas las páginas y bloques de datos si la información del servicio ya no está disponible debido a un ataque de virus.

A√ļn as√≠, el siguiente paso es buscar la herramienta (utilidad, servicio u otro m√©todo) que pueda analizar datos en archivos. MDF y NDF; La utilidad de recuperaci√≥n puede hacer esto para la base de datos da√Īada de Microsoft SQL Server. Resuelven problemas similares en las mismas condiciones iniciales cuando una parte del archivo de la base de datos falta o est√° da√Īada.

La utilidad m√°s accesible y simple para estos fines es Caja de herramientas de recuperaci√≥n para SQL Server. El software fue desarrollado hace m√°s de 10 a√Īos a partir de las primeras versiones de Microsoft SQL Server (6.5, 7.0, 2000) a la m√°s reciente (2017, 2019).

La utilidad más económica y sencilla para estos fines es Recovery Toolbox for SQL Server.

Recuperar la base de datos de SQL Server después del ataque de virus Ransomware

Una vez que Caja de herramientas de recuperaci√≥n para SQL Server Fue desarrollado para un solo prop√≥sito (recuperar la base de datos da√Īada de Microsoft SQL Server), contiene solo unas pocas configuraciones. La utilidad se realiza en forma de asistente paso a paso, y en cada etapa el usuario realiza algunas acciones simples:

  1. Selecciona el archivo MDF encriptado;
  2. Elija un método de recuperación y ubicación para guardar los datos recuperados;
  3. Seleccionar datos para guardar;
  4. Comienza la recuperación de datos y la copia de seguridad.

En una etapa temprana, la utilidad lee y analiza la base de datos cifrada de Servidor SQL por un largo per√≠odo; Esta es la etapa m√°s crucial de la operaci√≥n del programa. Cuanto mayor sea el tama√Īo del archivo de origen y la complejidad de los datos, m√°s tiempo se ejecutar√° el programa en esta etapa. Si hay un servidor potente disponible, el programa puede tardar un d√≠a en revisar entre 1 y 5 archivos Tb.

Todo lo que fue restaurado del archivo. MDF los datos cifrados se presentan al usuario en forma de tablas y listas convenientes dentro del Caja de herramientas de recuperación para SQL Server. El usuario puede navegar a través de páginas que contienen datos, tablas, funciones y procedimientos definidos por el usuario.

Si el archivo MDF se ha analizado correctamente, por lo que las listas y tablas en la segunda página del programa no están vacías. De lo contrario, no hay nada que ver y nada que pagar desde la versión demo de Caja de herramientas de recuperación para SQL Server es gratis.

Si el análisis del archivo cifrado se realizó correctamente, debe elegir cómo guardar los datos:

  • Al igual que los scripts SQL en varios archivos separados;
  • Alternativamente, exporte datos a una nueva base de datos desde Microsoft SQL Server.

Atención: al restaurar una base de datos desde Servidor SQL después de un ataque de virus ransomware, existe la posibilidad de perder algunos de los datos; Además, la integridad de los datos puede verse comprometida. Como resultado, es poco probable que las claves primarias y externas funcionen; esto se revela en la etapa de ejecución de la Scripts SQL con claves principales y / o claves externas después de que los datos ya se hayan importado a la base de datos. Las secuencias de comandos con claves principales no se ejecutarán o se ejecutarán con errores.

La secuencia de ejecución de script SQL al exportar datos a una nueva base de datos:

Esta secuencia de comandos se presenta en el archivo de instalaci√≥n. .bat, que lo Caja de herramientas de recuperaci√≥n para SQL Server guardar en la carpeta con todos los otros scripts SQL. Simplemente ejecute este archivo con los par√°metros requeridos (nombre del servidor, nombre de la base de datos, nombre de usuario y contrase√Īa) desde la l√≠nea de comandos. Es posible que deba ejecutar este script varias veces para importar los datos a la base de datos m√°s completa.

Recupere la base de datos sin pago

Ahora si un virus ransomware cifrado su base de datos Servidor SQL Luego puede intentar recuperar los datos sin pago. Para esto debes:

  1. Restaurar datos de la copia de seguridad;
  2. Extraer datos de archivos .MDF / .NDF usando Caja de herramientas de recuperación para SQL Server como scripts SQL;
  3. Importe datos de scripts SQL a una nueva base de datos. Servidor SQL.

 

Deja tu comentario

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web est√°n configurados para ¬ępermitir cookies¬Ľ y as√≠ ofrecerte la mejor experiencia de navegaci√≥n posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en ¬ęAceptar¬Ľ estar√°s dando tu consentimiento a esto.

Cerrar