VMware勒索加密恢复(vmdk勒索恢复)---惜分飞

最新推荐文章于 2025-05-09 14:45:58 发布
原创 最新推荐文章于 2025-05-09 14:45:58 发布 · 403 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vmdk恢复 #勒索恢复 #oracle恢复

客户运行VMware Esxi由于被黑客攻破,导致所有的vmdk文件均被加密,其中包含大量的数据库虚拟机,这段时间,客户找了不少人进行分析恢复,要不就是恢复效果不好,要不就是要加太高,通过底层分析,确认可以比较完美的恢复,包括虚拟机直接运行的mysql、oracle数据库,docker中运行的mysql数据库,那其中一个恢复case来说明,被加密的虚拟机文件是一个500G的vmkd文件(.vmdk.{74C1B740-FEC0-01BD-914B-5F2CBAAA094E}.tianrui)
通过工具对其扫描,该磁盘采用的是lvm方式管理
 

lvm1

最低0.47元/天 解锁文章
VMware报错系列:虚拟机配置文件(.vmx)损坏或丢失---修复
weixin_54626591的博客
12-08 6439
虚拟机配置文件(.vmx)损坏或丢失---修复
误删除VMware虚拟机vmdk文件的恢复
weixin_34417200的博客
11-15 2400
虚拟化数据恢复故障描述: Dell R710系列服务器(用于VMware虚拟主机),Dell MD 3200系列存储(用于存放虚拟机文件),VMware ESXi 5.5版本,因意外断电,导致某台虚拟机不能正常启动,查看虚拟机的配置文件时发现此虚拟机的配置文件除了磁盘文件以外其他配置文件全部丢失。此时xxx-flat.vmdk磁盘文件和xxx-0000...
虚拟硬盘数据恢复(vmdk、vdi、vhd等虚拟磁盘文件)
hacker_lpy的博客
09-24 5437
首先给自己做了难么多尝试后总结一些经验,可能让很多对磁盘分区,文件系统不熟悉的读者遇到类似的问题时少走很多弯路。(1)很多磁盘恢复、磁盘分区工具是可以直接读取虚拟机使用的虚拟磁盘文件(包括vdi,vmdk,vhd等格式的虚拟磁盘文件)的。比如windows下的diskgenius磁盘恢复工具,就可以直接打开这些虚拟磁盘文件,但是diskgenius并不支持所有的文件系统类型,比如Linux下常用的LVM文件系统类型,diakgenius就只能显示出虚拟磁盘文件里面的分区信息,无法读取分区里面的数据。
vmdk-损坏文件恢复修复方法
03-25
VMware虚拟硬盘中的vmdk-损坏文件恢复修复方法
从虚拟机硬盘文件.vmdk恢复数据
热门推荐
北冥有鱼的Blog
04-03 1万+
今天在虚拟机下开发遇到了点麻烦,由于电脑配置比较低,使用VMware有些不流畅,于是笔者习惯性的将虚拟机reset(重启)了。结果,再次进入虚拟机后,VMWare Tools 貌似罢工了!一直停留在 “Switching to guest configuration:”这个提示处。虚拟机里面还有开发代码,没有备份啊,怎么办?        于是到谷歌上搜索“Switching to guest
记录一次vmdk虚拟机磁盘文件修复的过程
weixin_43731413的博客
08-22 8916
vmdk虚拟机磁盘文件损坏,使用DiskGenius的坏道检测与修复完美修复磁盘,保住虚拟机。
网工备份架构实战:应对勒索攻击的SAN与Hot-Add方案
资源摘要信息:"网工数据存储备份组网架构实战"这一主题深入探讨了现代网络工程师在...尤其在防范勒索攻击方面,通过离线隔离备份介质、快速恢复能力及不可篡改备份副本等机制,有效遏制了恶意加密对业务系统的破坏力。
逐层解析vmdk恢复:从入门到精通的实战指南
虚拟磁盘格式vmdk(Virtual Machine Disk Format)是VMware虚拟化环境中广泛使用的一种磁盘文件格式。vmdk文件为虚拟机提供了一个存储解决方案,允许用户创建和管理虚拟硬盘驱动器。了解vmdk基础是进行文件恢复和...
VMware存储虚拟化数据保护】:备份与恢复的黄金法则
[【VMware存储虚拟化数据保护】:备份与恢复的黄金法则](https://defaultreasoning.com/wp-content/uploads/2014/11/vSphere-Data-Protection-P1-S09.png) # 1. VMware存储虚拟化基础 虚拟化技术是现代IT架构的基石...
CTF刷题笔记 - misc方向 - 电子取证/内存分析
m0_62652276的博客
12-31 3699
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
linux格式化后恢复 vmdk恢复,根据flat.vmdk文件恢复磁盘(完善版)
weixin_32123093的博客
05-12 541
在做迁移时报错,提示找不大硬盘文件,发现原来的print03.vmdk不见了,变成了print03-flat.vmdk文件。想新建磁盘关联print03-flat.vmdk但是提示找不到虚拟磁盘文件。系统无法启动。解决办法:1、在存储浏览器中(一定要在client中才能修改文件名)将print03-flat.vmdk修改成print03-mdk.old(参照网文操作时刚开始未修改此文件名新建时总提...
全站最完整的关于VMDK快照原理、备份和恢复(包括手动恢复)教程
donglxd的博客
06-11 7297
同理,我们再次建立的孙镜像后,这个子镜像也锁定住,不再写入更改,直到我们重新恢复到子镜像快照时为止。关于虚拟机文件的压缩技巧,当你只有一个母镜像时,你点击虚拟机设置中的清理虚拟磁盘,可以很方便的清理完成,但是如果你有很多vmdk快照那,就不好用了,你会发现,不管你怎么清理,甚至转到之前的快照再清理都不行,原来快照里占用的大量空间并不能删除掉,这是因为之前说的打了新快照,之前的所有数据都会封存在上一个当前点快照里,这个问题暂时我也没什么好办法,除了用上面的方法克隆你想要的快照。
【免费下载】 DisLocker: 解锁加密的VHD/VHDX文件
gitblog_00097的博客
03-16 2834
是一个开源工具,它允许您解锁加密的VHD(虚拟硬盘)和VHDX(超大虚拟硬盘)文件,即使原始密码丢失或被更改。 ## 什么是DisLocker? DisLocker是由Aorimn开发的一个命令行工具,它可以访问在Windows操作系统上创建的加密VHD/VHDX文件的内容。当您忘记了用于加密的密码时,或者您试图恢复损坏的磁盘映像时,该工具可能非常有用。 ## DisLocker可以用来做什么? ...
VMware vsan丢失的VMDK文件的数据恢复与数据导出方法
全栈攻略
12-22 2225
当天晚上在做虚拟机迁移的时候,在vsphere里面复制一个20TB的虚拟机VMDK文件,人就走了,第二天到机房看了一下整个存储空间是变少了的,估算差不多,也没仔细看,看着复制的虚拟机文件能启动,为了省空间,就把源虚拟机VDMK文件删了,结果没一会办公室就说很多附件看不到了,我才发现该虚拟机内只有系统盘,没有数据盘,之前我是建了2个vmdk文件,一个1T的系统盘,1个20TB的数据盘,现在虚拟机下那个20TB的vmdk文件变成1kb去了,查了日志发现是复制的时候出错中断了,在vsphere里面的集群监控界面,
误删除VMware虚拟机vmdk文件的恢复方法
weixin_34242331的博客
01-03 1161
Dell R710系列服务器(用于VMware虚拟主机),Dell MD 3200系列存储(用于存放虚拟机文件),VMware ESXi 5.5版本,因意外断电,导致某台虚拟机不能正常启动,查看虚拟机的配置文件时发现此虚拟机的配置文件除了磁盘文件以外其他配置文件全部丢失。此时xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还存在。找VMw...
vmdk-损坏文件恢复修复方法详解
最新发布
gitblog_06760的博客
05-09 598
vmdk-损坏文件恢复修复方法详解 【下载地址】vmdk-损坏文件恢复修复方法详解 当VMware虚拟硬盘(vmdk)文件损坏时,您是否感到束手无策?本开源项目为您提供了一份详尽的指南,帮助您轻松应对这一棘手问题。通过本指南,您将掌握如何快速诊断vmdk文件损坏,学习多种有效的恢复策略,并按照详细的修复流程逐步操作,...
勒索后之数据库文件恢复
dayouzi的博客
08-08 2406
近来应急会有遭遇勒索的情况,但针对不同的勒索家族,勒索加密的方式也不一样,针对只加密文件前几个字节的情况,还是存在挽回部分数据库数据的可能。本文旨在整理一些恢复遭受损坏数据库文件的工具。
勒索病毒加密的SQLServer数据库恢复数据
duanbeibei的专栏
03-31 6047
1. 问题描述 用户的SQLServer数据库遭到"LockBit"勒索病毒攻击,数据库宕机无法访问。 SQLServer数据库数据文件被加密且扩展了文件后缀名:".lockbit"。 如: 数据文件原有文件名为:“testdb1.mdf” 加密后的文件名则被修改为:“testdb1.mdf.lockbit” 同时在被加密的文件目录下留了一封勒索信:“Restore-My-Files.txt”
关于vmware虚拟机启动失败 指定的磁盘需要修复,打不开磁盘:“”或它所依赖的某个快照磁盘的解决方法
weixin_45173710的博客
05-28 6814
这主要是非正常关虚拟机造成的,具体原因如下:虚拟机为了防止有多虚拟机共用一个虚拟磁盘(就是后 缀为.vmdk那个文件)造成数据的丢失和性能的削弱,每次启动虚拟机时会给每个虚拟磁盘加一个磁盘锁(也就是后缀为.lck的那个文件夹)对虚拟磁盘文件 进行锁定保护在关掉虚拟机时又会自动删除那个磁盘锁文件。修复*.vmdk的文件太多可以使用我下面这个脚本,自己新建一个bat脚本,根据你VMware和虚拟机的位置修改。的文件目录:我这是E:\Linux\ 删除带有.lck 结尾的文件。等待修复完成,即可恢复
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值