13510228421
Products

研发及服务
中病毒数据恢复

不幸中招,往下看!
自勒索病毒爆发以来,我司掌握加密数据库修复方法,已成功修复多例(详见案例),我们始终坚持能修复,不解密的原则,尽量用最低费用,帮助客户解决问题。

GlobeImposter家族勒索病 解密/文件修复

2018春节刚过,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中比较有名的案例为某省儿童医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。

此次新型勒索病毒为GlobeImposter家族勒索病毒及其变种,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件。


GlobeImposter家族 勒索邮箱列表(邮箱特征:aol、india




勒索病毒 数据库 修复流程:只对数据库文件修复仔.

修复类型:ms sql 7.0 2000  sql 2005  sql 2008  sql 2012 sql2014 sql2016 sql2017 sql2019    Mysql  oracele 各版本

修复流程:

1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;

2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们工程师;

陈工:13510228421(24H)1186505712@qq.com

3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;

4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;

5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。

特别说明:

勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;

针对部分软件数据库修复,我们可以做到100%修复,修复后与软件完美连接,直接运行使用!!!

2019年下半年起 很多比特币病毒全加密了数据库导致数据恢复人员无从下手,经过我们研究发现 被完全加密的SQL mysql oracle PGSQL等数据库 其备份文件虽          然也会被加密但是加密强度不算严重,所以可以进行有损恢复。例如:MSSQK 标准备份 MSSQL压缩备份  用友t系列zip t+系列.BA_ 压缩包 U8 压缩备份 PG二进制          备份 Mongodb备份oracle exp备份 expdp备份 zip压缩备份 Gzip压缩备份 mysql导航猫备份等,均可进行有损恢复。 有需要的协助的客户敬请联系。
        

勒索病毒 24H应急救援 共同抗击勒索病毒


陈工:13510228421(24H)1186505712@qq.com