13510228421
技术资料
勒索病毒解密恢复
2019-05-15 20:30:26  

 

不幸中招,往下看!

 

5、尽快找正规、专业恢复机构(通过案例、技术沟通、商务流程等方面判断对方是否真的专业)分析病毒类型和数据加密情况,评估损失程度,最终确定采取哪种恢复途径(勒索病毒如何恢复见下文)。

自勒索病毒爆发以来,我司掌握加密数据库修复方法,已成功修复多例(详见案例),我们始终坚持能修复,不解密的原则,尽量用最低费用,帮助客户解决问题。

 

 

GlobeImposter家族勒索病 解密/文件修复

2018春节刚过,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中比较有名的案例为某省儿童医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。

此次新型勒索病毒为GlobeImposter家族勒索病毒及其变种,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件。

 

GlobeImposter家族 勒索邮箱列表(邮箱特征:aol、india

 



勒索病毒 加密文件 底层分析:

我们工程师经过对各类勒索病毒加密的数据进行底层分析加密方式各有不同,恢复方法和技术也需要具体分析:

1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。

2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。

3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前无人能修复和解密.勒索病毒 数据库 修复流程:只需对数据库文件修复.

修复类型:

mssql 文件 .MDF .NDF .LDF .BAK  (支持SQL数据库压缩备份,例如用友U8 T+被加密的备份文件或者其他ERP备份文件压缩的BAK)

mysql 文件  .MYD .IBD .IBDATA1 .SQL (或者导航猫的备份文件 Navicat for mysql备份文件被加密的恢复)

mariadb 文件 .MYD .IBD .IBDATA1  .MAD  .SQL  (或者导航猫的备份文件 Navicat for mysql备份文件被加密的恢复)

oracle 文件 .DBF  .ORA .DMP (EXPDMP 或者EXP备份)

access 文件 .MDB .ACCDB

sybase 文件 .DAT .DB (ASA,ASE,IQ系列全线支持)

interbase 文件.GDB .IB .GBK .FBK 

Firebird 文件 .FDB .dbf .FBK

mongodb  文件  .wt  .0 .1 .2 .3 .4 .5 .BSON 等

Exchange 文件 EDB STM .BAK .BKF 

PostgreSQL 数据库文件 及 PGDMP 二进制压缩备份

等数据库文件 不限于此 

以及 .BAK  .SQL  .dmp  .dump .db .GBK  .FBK  .BSON等备份文件及压缩包文件 zip rar 7z gz tar等.

支持常见数据库全部版本。

修复流程:

1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;

2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们工程师;

陈工:13510228421(24H)1186505712@qq.com

3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;

4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;

5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。

特别说明:

勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;

针对部分软件数据库修复,我们可以做到100%修复,修复后与软件完美连接,直接运行使用!!!

 

勒索病毒 24H应急救援 共同抗击勒索病毒

 

陈工:13510228421(24H)1186505712@qq.com

 

 

,恢复或解密只针对备份进行操作。可直接联系我们,我们提供24H救援服务。

 

4.、请勿病急乱投医,自勒索病毒爆发以来,国内出现大量勒索病毒解密公司,各家情况参差不齐,还有一些浑水摸鱼的骗子,伙同黑客一起乘火打劫,受害者众多,务必谨慎。
[Print]  [Close]  

7x24小时服务  QQ 1186505712 Email 1186505712@qq.com  TEL 0755 83281619   13510228421   陈工   
         本站所有资源版权归深圳市极佳电脑技术服务有限公司,禁止克隆本站,抄袭本站文章等侵权行为,否则我们必将追究其法律责任! 

地址:深圳市福田区远洋大厦(嘉汇新城汇商中心)1213室
copyright 2008-2012 极佳数据 ( SQL110.com ) All rights reserved 粤ICP备17000871号-2

在线解答
QQ762862548
在线解答
QQ1186505712
在线解答
QQ254897536
在线解答
在线解答
在线解答