勒索病毒解密恢复

2020-11-13

自勒索病毒爆发以来,我司掌握加密数据库修复方法,已成功修复多例,我们始终坚持能修复原则,尽量用最低费用,帮助客户解决问题。

各系列勒索病毒 解密/文件修复

近日,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中比较有名的案例为某省儿童医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。

勒索病毒从2015年被发现到现在已成常态,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE .CH4 .865qqz .ReadInstructions.dewar.DEVOS.ROGER .ncov .c1h .c2h .c3h .c4h .c5h .c6h   .[MerlinWebster@aol.com].com .deal .HARMA .m63hu775 .B06-2D4-C2B .stars .eight .encrypted .eking .Calum .pgp等形式。由于其采用AES加密 方式,受害者在没有私钥的情况下无法解密文件。


捷凯数据库修复中心 日以继夜研究 破解这些被加密的文件,为客户减少损失,目前我们可以处理99%的勒索病毒被加密的数据库文件 及压缩包文件。

例如 各类数据库被加密恢复 数据库备份被加密恢复 gz zip 等压缩包 被加密恢复。哪怕是数据库主体文件被加密了100%,我们从数据库备份文件也可以恢复数据.     

                                         


勒索病毒 加密文件 底层分析:

我们工程师经过对各类勒索病毒加密的数据进行底层分析加密方式各有不同,恢复方法和技术也需要具体分析:

1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。

2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。

3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前我们可以数据库备份及压缩包恢复.

4.您可以使用我们的数据库修复大师来预览被加密库的数据 如果可以预览到数据 那么 一般都是可以恢复,预览不到数据也不要放弃 请联系我们分析处理。

勒索病毒 数据库 修复流程:只需对数据库文件修复.

修复类型:

mssql 文件 .MDF .NDF .LDF .BAK   (支持SQL数据库压缩备份,例如用友U8 T+被加密的备份文件或者其他ERP备份文件压缩的BAK)

mysql 文件   .MYD .IBD .IBDATA1 .SQL (或者导航猫的备份文件 Navicat for mysql备份文件被加密的恢复)

mariadb 文件 .MYD .IBD .IBDATA1   .MAD   .SQL (或者导航猫的备份文件 Navicat for mysql备份文件被加密的恢复)

oracle 文件 .DBF   .ORA .DMP (EXPDMP 或者EXP备份)

access 文件 .MDB .ACCDB

sybase 文件 .DAT .DB (ASA,ASE,IQ系列全线支持)

interbase 文件.GDB .IB .GBK .FBK

Firebird 文件 .FDB .dbf .FBK

mongodb   文件   .wt   .0 .1 .2 .3 .4 .5 .BSON 等

Exchange 文件 EDB STM .BAK .BKF

PostgreSQL 数据库文件 及 PGDMP 二进制压缩备份

等数据库文件 不限于此

以及 .BAK   .SQL   .dmp   .dump .db .GBK   .FBK   .BSON等备份文件及压缩包文件 zip rar 7z gz tar等.

支持常见数据库全部版本。

2019年下半年起 很多比特币病毒全加密了数据库导致数据恢复人员无从下手,经过我们研究发现 被完全加密的SQL mysql oracle PGSQL等数据库 其备份文件虽然也会被加密但是加密强度不算严重,所以可以进行有损恢复。例如:MSSQK 标准备份 MSSQL压缩备份   用友t系列zip t+系列.BA_ 压缩包 U8 压缩备份 PG二进制备份 Mongodb备份

oracle exp备份 expdp备份 zip压缩备份 Gzip压缩备份 mysql导航猫备份等,均可进行有损恢复。 有需要的协助的客户敬请联系。                                   

修复流程:

1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;

2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们。

3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;

4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;

5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。

特别说明:

勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;

针对部分软件数据库修复,我们可以做到100%修复,修复后与软件完美连接,直接运行使用!!!


勒索病毒 24H应急救援 共同抗击勒索病毒

,恢复或解密只针对备份进行操作。可直接联系我们,我们提供24H救援服务。


4.、请勿病急乱投医,自勒索病毒爆发以来,国内出现大量勒索病毒解密公司,各家情况参差不齐,还有一些浑水摸鱼的骗子,伙同黑客一起乘火打劫,受害者众多,务必谨慎。


分享