解決辦法(操作數據庫請(qǐng)在專業人員協助下操作!)
從技術分析知道,病毒删除數據是由存儲過程DBMS_SUPPORT_INTERNAL 和 DBMS_CORE_INTERNAL來執行的,他(tā)們的執行條件(jiàn)分别是:
1.當前日期 – 數據庫創建日期 > 1200 天
2.當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小分析日期 > 1200 天
當以上條件(jiàn)不滿足時,病毒不會觸發删除數據的操作,此時删除以上4個存儲過程和3個觸發器即可(kě)。
如(rú)果前面的2個條件(jiàn)中任何一個滿足,就(jiù)會出現數據删除操作,下面給出應對措施:
1.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小分析日期 <= 1200 天)
A.删除4個存儲過程和3個觸發器
B.使用備份把表恢複到truncate之前
C.使用ORACHK開頭的表恢複tab$
D.使用DUL恢複(不一定能恢複所有的表,如(rú)truncate的空間已被使用)
2.(當前日期 – 數據庫創建日期 > 1200 天) 且 (當前日期 – 數據表(不含SYSTEM, SYSAUX, EXAMPLE)的最小分析日期 > 1200 天)
A.删除4個存儲過程和3個觸發器
B.使用備份把表恢複到truncate之前
C.使用DUL恢複(不一定能恢複所有的表,如(rú)truncate的空間已被使用)
帕拉迪給出的方案,通過部署帕拉迪數據庫行爲防火(huǒ)牆,限制創建勒索病毒相(xiàng)關存儲過程,幫助用戶避免勒索病毒的威脅,具體防護策略如(rú)下: