解決辦法(操作數(shù)據(jù)庫請在專業(yè)人員協(xié)助下操作?���。?/strong>
從技術(shù)分析知道,病毒刪除數(shù)據(jù)是由存儲過程DBMS_SUPPORT_INTERNAL 和 DBMS_CORE_INTERNAL來執(zhí)行的���,他們的執(zhí)行條件分別是:
1.當(dāng)前日期 – 數(shù)據(jù)庫創(chuàng)建日期 > 1200 天
2.當(dāng)前日期 – 數(shù)據(jù)表(不含SYSTEM, SYSAUX, EXAMPLE)的最小分析日期 > 1200 天
當(dāng)以上條件不滿足時�����,病毒不會觸發(fā)刪除數(shù)據(jù)的操作�����,此時刪除以上4個存儲過程和3個觸發(fā)器即可����。
如果前面的2個條件中任何一個滿足����,就會出現(xiàn)數(shù)據(jù)刪除操作,下面給出應(yīng)對措施:
1.(當(dāng)前日期 – 數(shù)據(jù)庫創(chuàng)建日期 > 1200 天) 且 (當(dāng)前日期 – 數(shù)據(jù)表(不含SYSTEM, SYSAUX, EXAMPLE)的最小分析日期 <= 1200 天)
A.刪除4個存儲過程和3個觸發(fā)器
B.使用備份把表恢復(fù)到truncate之前
C.使用ORACHK開頭的表恢復(fù)tab$
D.使用DUL恢復(fù)(不一定能恢復(fù)所有的表�����,如truncate的空間已被使用)
2.(當(dāng)前日期 – 數(shù)據(jù)庫創(chuàng)建日期 > 1200 天) 且 (當(dāng)前日期 – 數(shù)據(jù)表(不含SYSTEM, SYSAUX, EXAMPLE)的最小分析日期 > 1200 天)
A.刪除4個存儲過程和3個觸發(fā)器
B.使用備份把表恢復(fù)到truncate之前
C.使用DUL恢復(fù)(不一定能恢復(fù)所有的表���,如truncate的空間已被使用)
帕拉迪給出的方案���,通過部署帕拉迪數(shù)據(jù)庫行為防火墻,限制創(chuàng)建勒索病毒相關(guān)存儲過程���,幫助用戶避免勒索病毒的威脅�����,具體防護(hù)策略如下: