刘先生是某市骨科医院的机房网管,因为有防火墙,就把医院收费系统与WEB系统设在同一台服务器上,因为内部系统有机器感染了木马,由内网传播到了服务器上,被黑客用反弹链接突破了防火墙,分多次下载了12个G大小的,医院SQL数据库文件,包括收费、药价、考勤、工资等多个重要系统数据库;然后黑客进入数据库管理工具,清掉了所有数据表空间,最后修改了文件属性使得所有文件都是0 字节,并留下一个账号敲诈客户10万元。等到刘先生上班发现情况先报警通知网警,从网警那边得知黑客有多级跳板无法反向追踪。医院缺少数据库就无法正常工作,收费、划价、查询所有一切都只能手工操作,刘先生联系了几家号称SQL数据库专业恢复的数据恢复公司均被告知无法恢复,一筹莫展的刘先生绝望的正准备筹集资金向黑客打款的时候,得知飞客数据恢复中心可以通过碎片重组方式恢复数据库,抱着试一试的心态,刘先生把服务器带到了飞客郑州分公司。
经过飞客工程师检测飞客只是清除了文件头和MFT表索引部分,导致了文件看起来只有0KB,即便使用专业的数据恢复软件也最终只能恢复出这个0KB 空文件,复杂的问题摆在了飞客工程师面前。经过飞客的研发团队研究,唯有凭借对SQL数据库以及NTFS文件系统的熟练掌握,用手工提取SQL碎片进行重组才有可能恢复数据,因为数据量多,存取时间跨度大,给手工查找索引节点的工作增加了巨大的难度,在试着提取出部分碎片附加验证后,飞客研发部大胆的报出95%以上的提取成功率,刘先生听到消息后毅然决定不轻易向黑客妥协,选择在飞客进行数据库碎片重组。
飞客研发团队组织了3位研发工程师轮班操作,加班加点工作,尽量把客户的损失降到最低程度。第一天数据恢复出20%,第二天数据恢复出60%,第三天95%!三天两夜的辛苦没有白付出,当飞客工程师把数据交给刘先生的时候,刘先生连声感慨,本不报希望的数据失而复得,一旦数据真的无法恢复,黑客那边又打款后不发数据,医院的工作将无法继续下去,后果不堪设想。没想到飞客组织了人力加班加点在如此短的时间里就完整了几百万条记录的数据库修复,并对飞客的过硬技术表示由衷的赞赏。
上一条:郑州大学 希捷60G 坏道
下一条:监控录像被删 除并覆盖