解決辦法(操作(zuò)數據庫請(qǐng)在專業人員協助下(xià)操作(zuò)!)
從(cóng)技術分析知(zhī)道(dào),病毒删除數據是由存儲過程DBMS_SUPPORT_INTERNAL 和(hé) DBMS_CORE_INTERNAL來(lái)執行的,他(tā)們的執行條件分别是:
1.當前日期 – 數據庫創建日期 > 1200 天
2.當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小(xiǎo)分析日期 > 1200 天
當以上(shàng)條件不滿足時(shí),病毒不會(huì)觸發删除數據的操作(zuò),此時(shí)删除以上(shàng)4個存儲過程和(hé)3個觸發器即可。
如果前面的2個條件中任何一個滿足,就會(huì)出現(xiàn)數據删除操作(zuò),下(xià)面給出應對(duì)措施:
1.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小(xiǎo)分析日期 <= 1200 天)
A.删除4個存儲過程和(hé)3個觸發器
B.使用(yòng)備份把表恢複到(dào)truncate之前
C.使用(yòng)ORACHK開(kāi)頭的表恢複tab$
D.使用(yòng)DUL恢複(不一定能(néng)恢複所有的表,如truncate的空(kōng)間已被使用(yòng))
2.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小(xiǎo)分析日期 > 1200 天)
A.删除4個存儲過程和(hé)3個觸發器
B.使用(yòng)備份把表恢複到(dào)truncate之前
C.使用(yòng)DUL恢複(不一定能(néng)恢複所有的表,如truncate的空(kōng)間已被使用(yòng))
帕拉迪給出的方案,通過部署帕拉迪數據庫行爲防火牆,限制創建勒索病毒相關存儲過程,幫助用(yòng)戶避免勒索病毒的威脅,具體防護策略如下(xià):