세계 최초, 랜섬웨어 MSSQL 복구 프로그램
랜섬웨어로 암호화된 SQL Server 데이터베이스를 물리 페이지(page)·행(row) 단위 증거로 복구합니다. 원본 스키마나 백업이 없어도, 감염된 MDF·LDF·BAK 파일만으로 7단계 마법사가 자동으로 분석·복구합니다.
복구를 ‘사람의 수작업’에서, ‘제품’으로
그동안 랜섬웨어 DB 복구는 포렌식 전문가의 수작업이었습니다. BaileyTech는 이 과정을 제품화해, 감염된 MDF를 넣으면 복구 가능성 판정부터 페이지 단위 복구·미리보기까지 자동으로 수행하는 전용 프로그램을 세계 최초로 개발했습니다.
7단계 자동 복구 워크플로우
감염 파일 선택부터 복구 실행·미리보기까지 — 아래는 실제 제품 화면 그대로입니다.
감염된 데이터베이스 파일 선택
감염된 MDF·LDF·BAK 파일을 불러옵니다. 부분 암호화된 파일에서 평문으로 남은 페이지를 분석해 복구 가능성(예: 95%)을 작업 전에 수치로 판정합니다.
SSMS 계정 및 연결
복구 대상 SQL Server에 연결합니다. Windows·SQL 인증을 지원하며, 입력한 비밀번호는 저장하거나 로그에 남기지 않습니다. 연결 테스트로 즉시 확인합니다.
DB 스키마 / Setup-DB 확인
원본 CREATE TABLE DDL이나 정상 Setup-DB가 있으면 이름·타입·컬럼 순서 충실도(fidelity)가 올라갑니다. 없으면 카탈로그를 자동 추론해 진행합니다.
CSV 저장 위치 지정
복구된 테이블과 산출물을 저장할 출력 루트를 지정합니다. 대용량 복구에 대비해 여유 공간이 큰 외부 드라이브를 권장합니다.
MSSQL 버전 확인
감염 MDF의 boot page에서 온디스크 내부 버전(dbi_version)을 감지해 SQL Server 버전을 자동 식별합니다(예: 2012 · dbi=706).
복구 옵션 및 명령 미리보기
설정은 자동 최적화됩니다. dbo 자동 승격(권장)과 데이터·비테이블·카탈로그·SSMS 전달 패키지를 표준 범위로 포함하고, 실행 명령을 미리 보여줍니다.
복구 진행 및 결과
실제 복구를 실행합니다. 페이지 단위 진행률과 추출 행(row) 수를 실시간 로그로 표시하고, per-axis로 복구된 테이블을 바로 미리볼 수 있습니다.
핵심 기능
암호화를 우회하는 것이 아니라, 평문으로 살아남은 데이터를 물리 구조에서 직접 되살립니다.
물리 페이지 복구
평문으로 남은 8KB 데이터 페이지와 행 구조를 직접 해석해 레코드를 추출·재조립합니다.
스키마 자동 재구성
원본 DDL이 없어도 페이지 메타데이터로 테이블·컬럼 카탈로그를 추론해 복구합니다.
안전한 처리
비밀번호 미저장·읽기 기반 분석. 감염 원본은 보존한 채 복구 산출물만 별도로 출력합니다.
한글(CP949) 지원
국내 환경의 한글 데이터를 깨짐 없이 복구합니다.
다양한 출력
복구 결과를 CSV·SQL·BAK 등으로 내보내 기존 시스템에 재적재할 수 있습니다.
복구 가능성 사전 판정
작업 전 샘플 페이지로 복구 가능성을 수치로 먼저 제시합니다.
자주 묻는 질문
Q.백업이 전혀 없어도 복구되나요?
예. DBRecovery는 백업이 아니라 감염된 MDF 자체의 평문 페이지를 복구합니다. 다만 암호화 비율이 높을수록 복구율은 낮아집니다.
Q.원본 스키마(테이블 구조)가 없는데 가능한가요?
가능합니다. 페이지 메타데이터로 카탈로그를 자동 추론합니다. 원본 DDL이나 정상 Setup-DB가 있으면 복구 정확도가 더 높아집니다.
Q.어떤 랜섬웨어에 대응하나요?
대용량 파일을 부분 암호화하는 방식의 변종(Mallox 등)에 특히 효과적입니다. 파일 전체가 완전 암호화된 경우는 복구가 제한됩니다.
Q.복구율은 어느 정도인가요?
감염 정도에 따라 다릅니다. 작업 전 샘플 페이지로 복구 가능성을 수치로 먼저 판정해 안내드립니다.
랜섬웨어로 DB가 잠겼나요?
감염된 MDF만 있으면 복구 가능성을 먼저 진단해 드립니다. 전원을 끄지 말고 파일을 보존한 채 문의해 주세요.
