自勒索病毒爆发以来,我司掌握加密数据库修复方法,已成功修复万例(详见部分案例),针对只需要解密数据库 虚拟机
等大文件的客户我们始终坚持能修复原则,尽量低费用,帮助客户解决问题。请勿缴赎金解密,助长黑K气焰!
各系列勒索病毒 解密/文件修复
2018春节刚过,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中比较有名的案例为某省儿童医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。
勒索病毒从2015年被发现到现在已成常态,它会加密磁盘文件并篡改后缀名为
.alco .avat .avast .acookies
.B06-2D4-C2B
.beiren4 .BPIES .BANTA .bozon .bozon3 .babyk .bluesky
.CC1H .CC2H .CC3H .CC4H .CH4 .c1h .c2h .c3h .c4h .c5h .c6h .CHAK .Calum .CCXH .c94450 cylock crypter .consultransom .consultraskey-G
.dewar .DEVOS .DOC .deal .datalock8 .data .dr .world2022decoding .Deep in Web .DLM
.eight .encrypted .eking .exploit .Elbie .eewt
.file .Fireee .FREEMAN .Fiery .fast_decript2022 .faust
.Juli .jrUPQU6Wk .8lQ74hit0
.help .helpras .HARMA .helpoperator .HYDRA .honest_decript
.Koza .kat6.l6st6r
.lockbit .locked ._locked .lockfiles .Loki .ljubi .lock lockbit 2.0 lockbit 3.0
.makop .m63hu775 .medical .mallox .ME .mgagic
.oppo
.pgp .POLSAT .Pig865qqz
.nread .n3ww4v3x
.ROGER .recovery .RTX .ReadInstructions recovery.helper@aol.com
.Globeimposter-Alpha865qqz .Globeimposter-Alpha666qqz greenoffer1@aol.com .GSL3 .gogo
.Wzadri .WSHLP .WOXACO .venom .vlock .venus
.TRUE .Techno .TCYO
.IQ01n .IQxxx
.ncov
.prismchigo .phoenix
.stars .spyro .sojusz .SATANA
.XINOF
.[MerlinWebster@aol.com].com
.865qqz .666qqz .520 .360
.251XKM13V
ZEPPELIN .ZSF勒索病毒
等等扩展名。由于其采用AES加密 方式,受害者在没有私钥的情况下无法解密文件。
极佳数据库修复中心 日以继夜研究 破解这些被加密的文件,为客户减少损失,目前我们可以处理99.9%的勒索病毒被加密的数据库文件 及压缩包文件 以及VHD VHDX VMDK Veeam备份vbk文件等等虚拟机磁盘等文件。
例如 各类数据库被加密恢复 数据库备份被加密恢复 7z gz zip winrar等压缩包 被加密恢复。哪怕是数据库主体文件被完全加密,我们从数据库备份文件也有几率恢复数据.
可以直接将被加密的数据库或者加密的备份恢复好直接使用,根据加密程度及文件数量 总体文件大小 评估费用, 一般恢复完整度99-100% 费用低廉 可签订服务合同 开具正规发票,只需要恢复被加密的数据库
修复费用低 费用远低于整机解密,而且安全 不成功不收费,无风险,远程进ERP软件验收数据 不满意不收费.
勒索病毒 加密文件 底层分析:
我们工程师经过对各类勒索病毒加密的数据进行底层分析,加密方式各有不同,恢复方法和技术也需要具体分析:
1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。
2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。
3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前我们可以数据库备份及压缩包恢复.
4.您可以下载我们的极佳SQL数据库修复大师(点击下载)来预览被加密库的数据 如果可以预览到数据 那么 一般都是可以恢复,预览不到数据也不要放弃 请联系我们分析处理。
勒索病毒 数据库 修复流程:只需对数据库文件修复.
修复类型:
mssql 文件 .MDF .NDF .LDF .BAK (支持SQL数据库压缩备份,例如用友U8 T+被加密的备份文件或者其他ERP备份文件压缩的BAK)文件中毒解密恢复
mysql 文件 .MYD .IBD .IBDATA1 .SQL (或者导航猫的备份文件 Navicat for mysql备份文件被加密的恢复)文件中毒解密恢复
mariadb 文件 .MYD .IBD .IBDATA1 .MAD .SQL (或者导航猫的备份文件 Navicat for mysql备份文件被加密的恢复)文件中毒解密恢复
oracle 文件 .DBF .ORA .DMP (EXPDMP 或者EXP备份)文件中毒解密恢复
access 文件 .MDB .ACCDB文件中毒解密恢复
sybase 文件 .DAT .DB (ASA,ASE,IQ系列全线支持)文件中毒解密恢复
interbase 文件.GDB .IB .GBK .FBK 文件中毒解密恢复
Firebird 文件 .FDB .dbf .FBK文件中毒解密恢复
mongodb 文件 .wt .0 .1 .2 .3 .4 .5 .BSON 等文件中毒解密恢复
Exchange 文件 EDB STM .BAK .BKF 文件中毒解密恢复
PostgreSQL 数据库文件 及 PGDMP 二进制压缩备份文件中毒解密恢复
达梦数据库 dbf文件 物理备份bak文件 逻辑备份dmp文件解密恢复
人大金仓forPG 人大金仓fororacle 数据文件解密恢复
Hyper-V虚拟机 VMware虚拟机 VHD VHDX VMDK 等虚拟磁盘文件中毒解密恢复
Acronis True Image tib tibx 文件中毒解密恢复
veeam backup vbk vib vrb 文件中毒解密恢复
等数据库文件 不限于此
以及 .BAK .SQL .dmp .dump .db .GBK .FBK .BSON等备份文件及压缩包文件 zip rar 7z gz tar vhd vhdx vmdk等.支持各类数据库全部版本。
2019年下半年起 很多比特币病毒全加密了数据库导致数据恢复人员无从下手,经过我们研究发现 被完全加密的SQL mysql oracle PGSQL等数据库 其备份文件虽然也会被加密但是加密强度不算严重,所以可以进行有损恢复。例如:MSSQK 标准备份 MSSQL压缩备份 用友t系列zip t+系列.BA_ 压缩包 U8 压缩备份 PG二进制备份 Mongodb备份 vhd vhdx vmdk虚拟机磁盘文件
oracle exp备份 expdp备份 zip压缩备份 Gzip压缩备份 mysql导航猫备份等,均可进行有损恢复。 有需要的协助的客户敬请联系。
修复流程:
1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;
2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们工程师;
陈工:13510228421(24H)1186505712@qq.com
3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;
4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;
5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无风险。
特别说明:
勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;
勒索病毒 24H应急救援 共同抗击勒索病毒
陈工:13510228421(24H)1186505712@qq.com