解決辦法(操作數據庫請在專業(yè)人員(yuán)協助下(xià)操作!)
從(cóng)技(jì)術(shù)分析知道,病毒删除數據是由存儲過程DBMS_SUPPORT_INTERNAL 和 DBMS_CORE_INTERNAL來執行的,他們的執行條件(jiàn)分别是:
1.當前日期 – 數據庫創建日期 > 1200 天
2.當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小(xiǎo)分析日期 > 1200 天
當以上(shàng)條件(jiàn)不滿足時,病毒不會(huì)觸發删除數據的操作,此時删除以上(shàng)4個(gè)存儲過程和3個(gè)觸發器(qì)即可。
如果前面的2個(gè)條件(jiàn)中任何一(yī)個(gè)滿足,就(jiù)會(huì)出現數據删除操作,下(xià)面給出應對措施:
1.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小(xiǎo)分析日期 <= 1200 天)
A.删除4個(gè)存儲過程和3個(gè)觸發器(qì)
B.使用備份把表恢複到(dào)truncate之前
C.使用ORACHK開(kāi)頭的表恢複tab$
D.使用DUL恢複(不一(yī)定能(néng)恢複所有的表,如truncate的空間已被使用)
2.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小(xiǎo)分析日期 > 1200 天)
A.删除4個(gè)存儲過程和3個(gè)觸發器(qì)
B.使用備份把表恢複到(dào)truncate之前
C.使用DUL恢複(不一(yī)定能(néng)恢複所有的表,如truncate的空間已被使用)
帕拉迪給出的方案,通(tōng)過部署帕拉迪數據庫行為(wèi)防火牆,限制創建勒索病毒相(xiàng)關存儲過程,幫助用戶避免勒索病毒的威脅,具體防護策略如下(xià):