客户单位：某连锁医药公司

案例情况：用户医药管理ERP服务器遭勒索病毒攻击，Sql Server2008R2数据库文件名被修改带有“.java”后缀，销售记录、开票信息、库存信息无法访问，具体见下图，文件被加密，通过WINHEX查看器，文件底层被修改，情况紧急，软件供应商联系到我们问服务器中勒索病毒是否可以修复，我们建议客户立即断网，将数据库文件异地拷贝，准备全盘备份，进行数据库文件修复。

运行环境：Windows Server 2008R2系统数据库

恢复时间：2019年5月9日

数据修复分析：

1.查看加密数据库文件底层结构;

2.用户提供了一个较早的bak文件，利用备份文件修复了加密文件损坏的页信息；

3.使用既有的表结构去还原遭到病毒破坏的数据库文件，将所有数据表导出；

4.修复后的数据库文件与软件环境无缝衔接，修复成功，客户非常满意。