نرى أيضا الأكثر قراءة
في ارتفاع مصطلحات البحث
bigstock رانسومواري
4 دقائق للقراءة

تعرف على كيفية القضاء على فيروس ransomware من جهاز الكمبيوتر الخاص بك مرة واحدة وإلى الأبد

الصورة الرمزية برونو مارتينيز
برونو مارتينيز
9 ديسمبر 2019
برنامج الفدية هو نوع من الفيروسات يجعل من المستحيل الوصول إلى بياناتك ولا يتم إصداره إلا بفدية. تعرف على كيفية حذفه من جهاز الكمبيوتر الخاص بك مرة واحدة وإلى الأبد
مؤشر
  1. علة فيروس الفدية
  2. استعادة البيانات غير المباشرة لـ SQL Server
  3. استعادة قاعدة بيانات SQL Server بعد هجوم فيروس الفدية
  4. استعادة قاعدة البيانات بدون دفع
    1. اكتشف المزيد عن Showmetech

انتشر وباء الفيروسات التي تقوم بتشفير الملفات وابتزاز الأموال من المستخدمين إلى العالمية. واحد من أول الفدية WannaCry، الذي تم إصداره في عام 2017 ، والذي يستخدم SMBv1، وهو بروتوكول يساعد أجهزة الكمبيوتر على الاتصال بالطابعات والأجهزة الأخرى المتصلة بالشبكة. تبع ذلك استنساخه وتعديلاته. ماذا لو تأثرت ملفاتك بهذه الآفة؟ من غير المحتمل أن تتمكن من فك تشفير الملفات حتى بعد دفع فدية. الخيار الوحيد هو إيجاد بديل و: 

  • استعادة البيانات من النسخة الاحتياطية ؛
  • استخراج الملفات من رسائل البريد الإلكتروني ؛
  • البحث عن جهات الاتصال والمعلومات في الرسل.
يهاجم فيروس Ramsonware بشكل أساسي من خلال الطابعات والأجهزة الأخرى
يهاجم فيروس Ransomware بشكل أساسي من خلال الطابعات والأجهزة الأخرى

مطورو نظام البرمجياتكما في Microsoft س نوافذ 10 ليس لديك حل للمشكلة ، مما يجعل الخيار الأكثر فعالية لاستعادة ملقم SQL من الماضي دعم. ومع ذلك ، ماذا لو تعذر استعادة الخادم من ملف دعم؟ ماذا تفعل إذا كان ملف الفدية أيضا بتشفير ملف دعم

علة فيروس الفدية

يتصرف هذا النوع من برامج الفدية مثل الدودة ، وينتشر عبر الشبكات ويصل إلى جهاز الكمبيوتر الخاص بك ، حيث يقوم في النهاية بتشفير ملفاتك.

فيروس انتشر بسبب الأخطاء المختلفة في البرامج وأنظمة التشغيل ومن خلال الهندسة الاجتماعية. ومع ذلك ، تعد الفيروسات برامج ، لذا فهي تحتوي أيضًا على أخطاء ونقاط ضعف. الفيروس الفدية، على سبيل المثال ، تحتاج إلى تشفير أكبر عدد ممكن من الملفات بسرعة. للملفات الصغيرة مثل Excel, كلمة, باور بوينت, مشروع, أوتوكاد, الطلاءوملفات البيانات الأخرى ، تكون عملية التشفير سريعة 4

ماذا لو حدث أن عثر الفيروس على ملف طويل ، مثل ملف FOXPRO ou قاعدة بيانات Microsoft Access؟ في هذه الحالة ، يقوم الفيروس عادةً بتشفير بداية الملف والانتقال إلى الملف التالي على القرص. 

هذا يعطي بعض الأمل للمستخدمين. خوادم Microsoft SQL حفظ الملفات في المحفوظات MDF e NDF. حجم هذه الملفات مثير للإعجاب: غيغابايت وتيرابايت. لأرشفتهم ، يتم استخدام الأقراص الكبيرة ، وعادة ما تعتمد على وحدات تحكم RAID. يبدأ كل ملف برأس صغير ، متبوعًا بكميات كبيرة من معلومات الخدمة للوصول السريع إلى البيانات ، ومعلومات الخدمة التي تصف بيانات المستخدم ، وما شابه.

في معظم الحالات ، يقوم الفيروس بتشفير معظم بيانات الخدمة في الملفات MDF e NDF. ومع ذلك ، تظل الصفحات التي تحتوي على بيانات في الملف غير مشفرة.  

استعادة البيانات غير المباشرة لـ SQL Server

هناك بعض الأدوات المتطورة التي يمكنها قراءة البيانات ودمج جميع الصفحات وكتل البيانات إذا لم تعد معلومات الخدمة متاحة بسبب هجوم الفيروسات.

للبقاء في مأمن من هجمات wannacry ، من الضروري أن تحافظ على تحديث برنامجك ، وخاصة نظام التشغيل الخاص بك.

ومع ذلك ، فإن الخطوة التالية هي البحث عن أداة (أداة أو خدمة أو طريقة أخرى) يمكنها تحليل البيانات في الملفات. MDF e NDF؛ يمكن لأداة الاسترداد القيام بذلك لقواعد البيانات التالفة مايكروسوفت SQL خادم. يحل مشاكل مماثلة في ظل نفس الظروف الأولية عندما يكون جزء من ملف قاعدة البيانات مفقودًا أو تالفًا.  

الأداة الأكثر سهولة وسهولة الوصول لهذه الأغراض هي أدوات الاسترداد لخادم SQL. O نظام البرمجيات تم تطويره منذ أكثر من 10 سنوات من الإصدارات الأولى من مايكروسوفت SQL خادم (6.5 ، 7.0 ، 2000) إلى الأحدث (2017 ، 2019). 

الأداة الأكثر سهولة التي يمكن الوصول إليها لهذه الأغراض هي مربع أدوات الاسترداد لخادم SQL.
الأداة الأكثر سهولة للوصول إليها لهذه الأغراض هي Recovery Toolbox for SQL Server.

استعادة قاعدة بيانات SQL Server بعد هجوم فيروس الفدية

وقت أوما أدوات الاسترداد لخادم SQL تم تطويره لغرض واحد فقط (لاستعادة قاعدة بيانات Microsoft SQL Server التالفة) ، فهو يحتوي فقط على عدد قليل من الإعدادات. الأداة في شكل معالج خطوة بخطوة ، وفي كل مرحلة ، يقوم المستخدم ببعض الإجراءات البسيطة: 

  1. يختار ملف MDF المشفر ؛
  2. اختر طريقة الاسترداد والموقع لحفظ البيانات المستردة ؛ 
  3. حدد البيانات المراد حفظها ؛ 
  4. يبدأ استعادة البيانات والنسخ الاحتياطي. 

في المرحلة الأولية ، تقرأ الأداة وتحلل قاعدة البيانات المشفرة لملف ملقم SQL لفترة طويلة هذه هي المرحلة الأكثر أهمية في تشغيل البرنامج. كلما زاد حجم الملف المصدر وتعقيد البيانات ، كلما طالت مدة تشغيل البرنامج في هذه المرحلة. إذا توفر خادم قوي ، فقد يستغرق الأمر يومًا حتى ينتقل البرنامج إلى ملفات بحجم 1-5 تيرابايت. 

تمت استعادة كل شيء من الأرشيف MDF يتم تقديم البيانات المشفرة للمستخدم في شكل جداول وقوائم ملائمة داخل أدوات الاسترداد لخادم SQL. يمكن للمستخدم التنقل عبر الصفحات التي تحتوي على بيانات وجداول ووظائف وإجراءات يحددها المستخدم. 

إذا كان الملف MDF تم تحليله بنجاح ، لذا فإن القوائم والجداول الموجودة في الصفحة الثانية من البرنامج ليست فارغة. خلاف ذلك ، ليس هناك ما تراه ولا شيء تدفعه بمجرد الإصدار التجريبي من أدوات الاسترداد لخادم SQL انه مجانا.  

إذا كان تحليل الملف المشفر ناجحًا ، فعليك اختيار كيفية حفظ البيانات: 

  • كما نصوص SQL في عدة ملفات منفصلة ؛ 
  • بدلاً من ذلك ، تصدير البيانات إلى قاعدة بيانات جديدة مايكروسوفت SQL خادم.

اهتمام: عند استعادة قاعدة بيانات من ملقم SQL بعد هجوم الفيروس الفدية، هناك فرصة لفقدان جزء من البيانات ؛ أيضًا ، يمكن أن تتعرض سلامة البيانات للخطر. نتيجة لذلك ، من غير المحتمل أن تعمل المفاتيح الأساسية والخارجية ؛ تم الكشف عن هذا في مرحلة التنفيذ البرامج النصية SQL باستخدام المفاتيح الأساسية و / أو المفاتيح الخارجية بعد استيراد البيانات بالفعل إلى قاعدة البيانات. لن يتم تشغيل البرامج النصية ذات المفاتيح الأساسية أو سيتم تشغيلها مع وجود أخطاء. 

تسلسل تنفيذ البرنامج النصي SQL عند تصدير البيانات إلى قاعدة بيانات جديدة: 

تسلسل تنفيذ نصوص SQL عند تصدير البيانات إلى قاعدة بيانات جديدة:

يتم تقديم تسلسل البرامج النصية هذا في ملف التثبيت الخفافيش، ذلك أدوات الاسترداد لخادم SQL يحفظ في مجلد مع جميع البرامج النصية الأخرى SQL. ما عليك سوى تشغيل هذا الملف بالمعلمات الضرورية (اسم الخادم واسم قاعدة البيانات واسم المستخدم وكلمة المرور) في سطر الأوامر. قد تضطر إلى تشغيل هذا البرنامج النصي عدة مرات لاستيراد البيانات إلى قاعدة البيانات الأكثر اكتمالا.

استعادة قاعدة البيانات بدون دفع

الآن إذا كان فيروس الفدية تشفير قاعدة البيانات الخاصة بك ملقم SQL، ثم يمكنك محاولة استعادة البيانات دون دفع. لهذا يجب عليك:  

  1. استعادة البيانات من النسخة الاحتياطية ؛ 
  2. استخراج البيانات من ملفات .MDF / .NDF باستخدام أدوات الاسترداد لخادم SQL كنصوص SQL ؛ 
  3. استيراد البيانات من نصوص SQL إلى قاعدة بيانات جديدة ملقم SQL

تمكنت من القضاء على الفيروس الفدية من حياتك؟ اتركه في التعليقات!

اكتشف المزيد عن Showmetech

قم بالتسجيل لتلقي آخر أخبارنا عبر البريد الإلكتروني.

المنشورات ذات الصلة
شعارات Codex (سحابة زرقاء مع رموز طرفية) و Gmail مفصولة بشريط على خلفية زرقاء متدرجة.
287
10 دقيقة

بإمكان برنامج Codex، من شركة OpenAI، الرد على رسائل البريد الإلكتروني نيابةً عنك. إليك الطريقة.

يمكن تثبيت أداة ChatGPT التكميلية على أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows وMac، وتتيح الوصول إلى Gmail، واكتشاف الرسائل التي لم يتم الرد عليها، وكتابة مسودات الرسائل بأسلوبك المفضل. تعرّف على كيفية إعدادها في أقل من 5 دقائق.
صورة دييغو أموريم الرمزية
دييغو أموريم
11 مايو 2026
اقرأ أكثر
مجموعة من وثائق الهوية البرازيلية مجمعة في صورة واحدة بخلفية ذات درجات مختلفة من اللون الأخضر.
39,0K
11 دقيقة

تعرف على كيفية الحصول على أو تحديث بطاقة الهوية الوطنية البرازيلية (RG)، وبطاقة الهوية الوطنية (CIN)، ورقم تعريف دافع الضرائب البرازيلي (CPF)، ورخصة القيادة البرازيلية (CNH)، وبطاقة تسجيل الناخبين الرقمية (e-Título)، وغيرها من المستندات عبر الإنترنت.

تعرف على كيفية طلب تغييرات على معلومات التسجيل الخاصة بك لبعض الخدمات الحكومية الرئيسية.
تجسيد آرثر باربوسا
آرثر باربوسا
10 مايو 2026
اقرأ أكثر