淮北市某卫生系统软件数据库文件中勒索病毒

后缀《.BUUNY+》勒索病毒修复成功案例

医药ERP数据库文件后缀《.BUUNY+》勒索病毒如何修复Odins Gamble Reborn，如何解密Floating Dragon？

客户单位：淮北市某卫生系统

案例情况：用户公共卫生系统服务器遭勒索病毒攻击Pandoras Box of Evil，Sql Server2008R2数据库文件名被修改带有“.BUUNY+”后缀Klowns，具体见下图Blackjack VIP M，文件被加密Baccarat Control Squeeze，通过WINHEX查看器BLOCKS，文件底层被修改Golden Glyph 2，情况紧急Roulette，软件供应商联系到我们问服务器中勒索病毒是否可以修复CherryPop Deluxe，我们建议客户立即断网Golden Caravan，将数据库文件异地拷贝Wolf Gold，准备全盘备份Fortune Roulette，进行数据库文件修复Esqueleto Explosivo 3。

运行环境：Windows Server 2008R2系统Piggy Blitz Disco Gold，做RAID5TNT Bonanza，SQL2008R2数据库

恢复时间：2018年3月22日

数据修复分析：

1.查看加密数据库文件底层结构;

2.用户提供了一个较早的bak文件Cat Wilde and the Incan Quest，利用备份文件修复了加密文件损坏的页信息Easter Eggs；

3.使用既有的表结构去还原遭到病毒破坏的数据库文件Jokers Jewels Wild，将所有数据表导出Valhalla Wild Winter；

4.修复后的数据库文件与软件环境无缝衔接Blackjack VIP P，修复成功Scales of Dead，客户非常满意Hot Fiesta。

数据库中“勒索病毒”恢复小结：

1.无意点中了“病毒代码”Blaze Buddies，机器中所有文件被修改了“样貌”Emperor Speed Baccarat B，不要慌张Rascal Riches，目前均有解决方案Sweet Bonanza 1000，总结如下：

①解密：“交赎金”Baccarat Squeeze，要第一时间保护好原介质Speed Baccarat 1，并与我们及时取得联系Sweet Bonanza Candyland，我们可以免费为您提供更加专业的解密操作流程Valletta Megaways；

②修复：目前经我司测试SQL/ORACEL等数据库均能通过修复的方式还原数据Blackjack 52 Ruby，这类费用远远低于赎金Speed Auto Roulette，成功概率很高Roulette 9 The Club；

2.当你遇到此类情况Space Donkey，不要“病急乱投医”Blackjack Silver D，避免再次被坑King Carrot，及时断网Ternion，及时和我们联系：13305512885Derby Wheel，我们将尽可能用最小的代价帮你解密/恢复数据Sobeks Godly Spins。

3.保护好源文件不受二次破坏Hippodrome Grand Casino，或登录我们的网站www.delongdu.com了解勒索病毒相关最新信息Cash Patrol。