解決辦法(操作數據庫請在專業人員協助下操作!)
從技術分析知道(dào),病毒删除數據是由存儲過程DBMS_SUPPORT_INTERNAL 和(hé) DBMS_CORE_INTERNAL來執行(xíng)的(de),他們(men)的(de)執行(xíng)條件分别是:
1.當前日期 – 數據庫創建日期 > 1200 天
2.當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的(de)最小分析日期 > 1200 天
當以上條件不滿足時,病毒不會觸發删除數據的(de)操作,此時删除以上4個存儲過程和(hé)3個觸發器即可(kě)。
如(rú)果前面的(de)2個條件中任何一(yī)個滿足,就會出現數據删除操作,下面給出應對措施:
1.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的(de)最小分析日期 <= 1200 天)
A.删除4個存儲過程和(hé)3個觸發器
B.使用備份把表恢複到truncate之前
C.使用ORACHK開頭的(de)表恢複tab$
D.使用DUL恢複(不一(yī)定能恢複所有(yǒu)的(de)表,如(rú)truncate的(de)空間已被使用)
2.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的(de)最小分析日期 > 1200 天)
A.删除4個存儲過程和(hé)3個觸發器
B.使用備份把表恢複到truncate之前
C.使用DUL恢複(不一(yī)定能恢複所有(yǒu)的(de)表,如(rú)truncate的(de)空間已被使用)
帕拉迪給出的(de)方案,通過部署帕拉迪數據庫行(xíng)為(wèi)防火牆,限制創建勒索病毒相關存儲過程,幫助用戶避免勒索病毒的(de)威脅,具體防護策略如(rú)下: