联系:手机/微信(+86 17813235971) QQ(107644445)
标题:.[xueyuanjie@onionmail.org].AIR勒索加密数据库恢复
作者:惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]
一家医院运行在win上点电子病例的Oracle数据库被加密成扩展名为:.[xueyuanjie@onionmail.org].AIR
通过obet工具对损坏文件的数据块进行检测(obet实现对数据文件坏块检测功能)
通过分析,该数据库被加密破坏了前面32个block(其中第一个为block 0,正在涉及数据文件中有效的block为31个),这个是oracle 11g版本,业务数据从block 128开始存储(被损坏的前面31个主要是文件头和数据文件中数据块分配的位图信息,不涉及业务数据),因此对于这种情况直接使用OraFHR工具进行对文件头重构(Oracle数据库被勒索加密一键open工具–OraFHR)
然后重建ctl并打开库(这些脚本orafhr会自动生成)
SQL> startup nomount pfile='d:/pfile.txt';
ORACLE 例程已经启动。
Total System Global Area 4275781632 bytes
Fixed Size 2288080 bytes
Variable Size 939525680 bytes
Database Buffers 3321888768 bytes
Redo Buffers 12079104 bytes
SQL> @rectl
控制文件已创建。
SQL>
SQL> alter database open resetlogs;
数据库已更改。
SQL> create tablespace expdptbs datafile 'H:\TEMP\oradata\emr\expdptbs01.dbf' size 32M autoextend on;
表空间已创建。
然后使用expdp导出数据,完成本次恢复任务
- OraFHR快速open被勒索加密破坏的Oracle数据库
- 记录一次win删除数据文件完美恢复案例
- Oracle数据库被勒索加密一键open工具–OraFHR
- 在生产环境错误执行dd命令破坏asm磁盘故障恢复
- .wman扩展名勒索mysql数据库恢复
- Oracle故障第一现场被恢复混乱的数据库恢复
- 记录一次国产数据库被rm -rf /*删除的救援过程
- exp dmp导入报IMP-00098: INTERNAL ERROR: impgst2故障处理
- aix环境写入大文件设置combehin提高效率
- 一键恢复ORA-01113 ORA-01110—Oracle Recovery Tools
- win文件系统损坏oracle恢复
- ora-600 kccpb_sanity_check_2故障处理