前言：案例簡介

近日，91資料恢復接到西南某公司的微信諮詢，他們公司的伺服器遭遇了.lockbit勒索病毒字尾的攻擊，公司軟體伺服器上所有資料被加密鎖定，包括資料庫檔案在內的所有檔案字尾均被改為.lockbit字尾，導致目前公司erp軟體業務無法執行，該公司找到91資料恢復，希望可以幫忙恢復1個erp軟體資料庫的mdf檔案，不需要恢復其它檔案。

經過91資料恢復工程師的檢測分析加密資料庫，制定了相應的資料庫修復方案，該公司當天立即下單進行恢復，91資料恢復工程師團隊通宵進行修復施工，整個資料庫的恢復過程共花費14個小時，最終完成了資料恢復工作，併成功修復了99.99%+的資料庫資料量，同時也節省了客戶數萬元以上的損失，獲得客戶高度滿意的評價。

一、.lockbit字尾勒索病毒是什麼？

.lockbit 勒索軟體是一種檔案加密勒索軟體感染，它透過使用“.lockbit”副檔名加密檔案來限制對資料（文件、影象、影片）的訪問。然後，它試圖透過以比特幣加密貨幣的形式要求“贖金”來向受害者勒索錢財，以換取對資料的訪問。

老牌勒索病毒LockBit升級為LockBit 2.0，並承諾透過名為“StealBit”的新工具提供市場上最快的資料上傳速度，該工具還支援實時壓縮和拖放功能，並且對安全工具保持隱藏。根據 LockBit 的承諾，它可以在不到 20 分鐘的時間內從受感染的系統下載 100 GB 的資料。

這對於勒索病毒攻擊者來說非常重要，因為他們洩露資料的速度越快，在此過程中被使用者發現和阻止的機會就越少。竊取資料是當今勒索病毒攻擊的重點。

二、中了.lockbit字尾勒索病毒檔案怎麼恢復？

此後綴病毒檔案由於加密演算法的原因，每臺感染的電腦伺服器檔案都不一樣，需要獨立檢測與分析加密檔案的病毒特徵與加密情況，才能確定最適合的恢復方案。

考慮到資料恢復需要的時間、成本、風險等因素，建議如果資料不太重要，建議直接全盤掃描防毒後全盤格式化重灌系統，後續做好系統安全防護工作即可。如果受感染的資料確實有恢復的價值與必要性，可新增我們的技術服務號（shujuxf）進行免費諮詢獲取資料恢復的相關幫助。

因為資料庫檔案一般都比較大，所以這個勒索病毒的加密程式會採取部分塊狀方式加密，所以資料庫檔案是有機會透過資料修復的方法進行恢復。

所以感染了這個勒索病毒的資料庫檔案可以透過技術手段單獨修復，修復率還比較高，修復技術水平高的可以達到95%以上，甚至100%，修復費用也遠比交贖金低，但是這也是需要修復技術團隊具備過硬的專業實力才可以達到的水準，否則容易導致資料庫檔案二次損壞。

也就是說這個勒索病毒的資料庫加密檔案，mdf、bak、dbf、dmp之類資料庫的修復率很高，建議不要放棄。

三、恢復案例介紹：

1. 被加密資料庫情況：

1個erp軟體mdf資料庫檔案，sql資料庫，資料庫總大小為1G左右。

2. 資料庫修復完成情況：

1個數據庫修復完成，資料修復率99.99%+，基本沒有丟失資料。

3. 資料恢復工期

1個數據庫檔案，1G，耗時14小時。