极佳数据库修复

www.sql110.com

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2021年5月27日

摘要:.lockbit勒索病毒解密 Hyper-V虚拟机中勒索病毒解密 VMware虚拟机中勒索病毒解密 vhd vhdx vmdk 勒索病毒解密恢复 服务器中.Lockbit勒索病毒解密 近日笔者接到 一个客户的 Hyper-y虚拟机被lockbit病毒加密了,需求恢复的案例。 数据类型 Hyper-V 阅读全文
posted @ 2021-05-27 20:11 极佳数据库 阅读(26) 评论(0) 推荐(0) 编辑

2021年5月18日

摘要:今天接到一个案例 同胞客户 数据库中了勒索病毒, 数据库有48G大小 被加密的扩展名为 .eight勒索病毒。 经过分析加密不严重,经过修复处理恢复了99.9%的数据, 修复后的数据库可以直接被ERP使用。 经过检测 如下图 完整度不错,所以恢复质量会很好。 下面介绍这种勒索病毒 是Phobos勒索 阅读全文
posted @ 2021-05-18 20:05 极佳数据库 阅读(180) 评论(0) 推荐(0) 编辑

2021年4月30日

摘要:.HARMA勒索病毒解密恢复 服务器中毒解密.HARMA 数据库中病毒解密.HARMA 近日 接到一个案列 数据类型 SQL 2008 金蝶kis专业版11.0 数据大小 6 GB 故障检测 服务器被勒索病毒加密, 文件被添加.HARMA 修复结果 直接从加密的数据库提取数据 重建成新库,完成恢复, 阅读全文
posted @ 2021-04-30 07:11 极佳数据库 阅读(39) 评论(0) 推荐(0) 编辑

2021年4月23日

摘要:.Globeimposter-Gamma666qqz勒索病毒解密恢复 服务器中毒解密.Globeimposter-Gamma666qqz 数据库中病毒解密.Globeimposter-Gamma666qqz 数据类型 SQL数据库2000 数据大小 1 GB 故障检测 服务器被勒索病毒加密, 文件被 阅读全文
posted @ 2021-04-23 19:52 极佳数据库 阅读(76) 评论(0) 推荐(0) 编辑

2021年4月22日

摘要:近日新勒索病毒出现 扩展名邮箱+数字字母 属于Buran勒索病毒家族 每个文件夹留有how_to_decrypt.hta 内容如下 文件加密后的外观如下 被加密的后的文件分析如下, 这个病毒不只是加密文件头128个块,中间也会每个100MB 加密128个块。加密程度比.Globeimposter-A 阅读全文
posted @ 2021-04-22 08:50 极佳数据库 阅读(430) 评论(0) 推荐(0) 编辑

2021年4月20日

摘要:近日 Phobos 勒索软件家族Eking勒索病毒较活跃,今天接到一个oracle数据库 勒索病毒加密的案例, 由于DBF文件被全加密,但是可以从加密的DMP备份文件恢复。可以解决问题。 下面是 该病毒的一些资料 Eking属于 Phobos 勒索软件家族。它对文件进行加密,重命名并生成大量勒索消息 阅读全文
posted @ 2021-04-20 19:18 极佳数据库 阅读(246) 评论(0) 推荐(0) 编辑

2021年4月19日

摘要:.Medical勒索病毒来袭,注意防范。服务器被勒索病毒加密, 文件被添加.Medical扩展名 一般被加密的数据库和加密的数据库备份是可以恢复的。 RESTORE_FILES_INFO.txt What Happen to my computer?Your important files are 阅读全文
posted @ 2021-04-19 17:30 极佳数据库 阅读(61) 评论(0) 推荐(0) 编辑

摘要:近日有很多被Fireee勒索软件 加密的数据库修复 这种扩展名病毒 数据库mdf文件被全部加密,但是可以从加密的备份进行有损恢复 一般恢复完整度99%或者更高, 不要轻易 下决定 支付赎金 被骗的可能性极高. ReadInstructions是属于MedusaLocker勒索软件家族的恶意程序。它通 阅读全文
posted @ 2021-04-19 17:15 极佳数据库 阅读(61) 评论(0) 推荐(0) 编辑

2021年4月17日

摘要:近日有很多被Fireee勒索软件 加密的数据库修复 这种扩展名病毒 加密数据库较少的块 可以对数据库进行有损恢复 一般恢复完整度99.9% Fireee加密文件,更改文件名并创建赎金记录。它通过添加受害者的ID,helpforyou @ firemail.cc电子邮件地址并附加“ .fireee ” 阅读全文
posted @ 2021-04-17 08:06 极佳数据库 阅读(42) 评论(0) 推荐(0) 编辑

摘要:近日接到有客户提交的被.lockfiles勒索病毒加密的数据库,经过分析 MDF DBF文件等 是全加密的无法修复,但是备份文件 加密较少 可以进行有损恢复,遇到此类案例不要放弃。 锁定文件可以正确识别为MedusaLocker勒索软件类型的感染。 Lockfiles将其特定的“ .lockfile 阅读全文
posted @ 2021-04-17 08:05 极佳数据库 阅读(69) 评论(0) 推荐(0) 编辑

2021年4月16日

摘要:当你发现你的服务器文件都被添加了后戳.lockbit 并且文件夹内留有.lockbit Restore-My-Files.txt 那就是被 lockbit病毒加密数据了。 昨天我们接到一个客户的 用友U8SQL数据库被加密的,135GB的 账套数据库都被加密,服务器被勒索病毒加密, 文件被添加.lo 阅读全文
posted @ 2021-04-16 22:41 极佳数据库 阅读(151) 评论(0) 推荐(0) 编辑

2021年4月14日

摘要:近日接到很多扩展名.LOCKBIT勒索病毒加密的数据库文件, 服务器 SQL数据库 mysql数据库 oracle数据库等都是重点目标。 平时要多注意防范,数据库备份及时拷贝走。如果不幸中招被加密了数据 可以尝试下 下面这些杀毒软件网站有无适合您的解密工具 https://www.emsisoft. 阅读全文
posted @ 2021-04-14 21:59 极佳数据库 阅读(246) 评论(0) 推荐(0) 编辑

2021年4月1日

摘要:SQL数据库中勒索病毒解密 .Globeimposter-Alpha666qqz病毒解密恢复 数据库中.Globeimposter-Alpha666qqz 解密恢复 服务器被加密解密恢复 近日接到很多扩展名.Globeimposter-Alpha666qqz 加密的数据库文件, 服务器 SQL数据库 阅读全文
posted @ 2021-04-01 18:38 极佳数据库 阅读(189) 评论(0) 推荐(0) 编辑

摘要:.POLSAT勒索病毒解密 服务器中毒解密.POLSAT SQL数据库中病毒解密.POLSAT 近日接到很多扩展名.POLSAT 加密的数据库文件, 服务器 SQL数据库 mysql数据库 oracle数据库等都是重点目标。 平时要多注意防范,数据库备份及时拷贝走。如果不幸中招被加密了数据 可以尝试 阅读全文
posted @ 2021-04-01 18:36 极佳数据库 阅读(21) 评论(0) 推荐(0) 编辑

2020年7月9日

摘要:2020年 比较常见的勒索病毒扩展名 .Techno 解密恢复.DOC 解密恢复.CHAK 解密恢复.FREEMAN 解密恢复.TRUE 解密恢复.865qqz 解密恢复.ReadInstructions 解密恢复.dewar 解密恢复.DEVOS 解密恢复.ROGER 解密恢复.ncov 解密恢复 阅读全文
posted @ 2020-07-09 11:40 极佳数据库 阅读(951) 评论(0) 推荐(0) 编辑

2020年4月30日

摘要:先来张被加密的后的MDF文件外观变化,可以看到被添加了 .Globeimposter-Alpha865qqz 然后使用winhex分析工具 打开 该文件观察,ID0块也就是文件头块 每隔16字节 加密16字节,红框就是被加密的数据. 从 ID1块开始 加密就不多了,但是也足以致命 在看看其他数据块 阅读全文
posted @ 2020-04-30 10:00 极佳数据库 阅读(1093) 评论(0) 推荐(0) 编辑

2020年4月28日

摘要:从去年下半年开始到现在 很流行的 Globeimposter-Alpha865qqz Globeimposter-Beta865qqz 针对 SQL数据库 MDF加密非常多 但是可以从加密的备份 BAK恢复 完整度较高 针对oracle数据库 DBF加密非常多 但是可以从加密的备份EXP EXPDP 阅读全文
posted @ 2020-04-28 18:26 极佳数据库 阅读(1313) 评论(0) 推荐(0) 编辑

2020年4月24日

摘要:近年 从去年开始 勒索病毒加密文件已经变的很狠毒了,对重要数据库进行完全加密。导致数据恢复人员无法恢复。 例如 扩展名含 865 的 这一系列 基本上是每隔几百个字节就填充加密数据,导致无法恢复,我们测试过 就算通过技术手段重建写一些重要信息,恢复出来的表数据 大多是值损坏,因为加密的数据正好位置表 阅读全文
posted @ 2020-04-24 11:55 极佳数据库 阅读(379) 评论(0) 推荐(0) 编辑

2019年12月22日

摘要:最近几个月 扩展名含有865的 像疯子一般,疯狂加密,而且 防止恢复。 今天又遇到一个客户 的纸箱管理系统数据库被加密为 Rooster865qqZ。 经过分析 加密很多 隔段加密 ,就是为了防止恢复,还好客户有上个月的备份在移动硬盘没被感染。 我们通过好备份和加密的MDF文件 重建为新库。最新数据 阅读全文
posted @ 2019-12-22 21:11 极佳数据库 阅读(613) 评论(0) 推荐(0) 编辑

2019年12月12日

摘要:这种后缀名带865的被加密的数据库, 被加密的很多位置,对于恢复完整度来说就是噩梦, 在没有近期备份的情况下 直接修复加密的数据库 其完整度逻辑上也就80%左右, 在业务逻辑上 就不止丢失20%了,例如随机丢单据 随机丢表体 随机丢明细 ,简直是无法忍受。 没有近期未加密备份的情况下 恢复结果一般客 阅读全文
posted @ 2019-12-12 22:10 极佳数据库 阅读(832) 评论(0) 推荐(0) 编辑

2021年5月27日

摘要:.lockbit勒索病毒解密 Hyper-V虚拟机中勒索病毒解密 VMware虚拟机中勒索病毒解密 vhd vhdx vmdk 勒索病毒解密恢复 服务器中.Lockbit勒索病毒解密 近日笔者接到 一个客户的 Hyper-y虚拟机被lockbit病毒加密了,需求恢复的案例。 数据类型 Hyper-V 阅读全文
posted @ 2021-05-27 20:11 极佳数据库 阅读(26) 评论(0) 推荐(0) 编辑

2021年5月18日

摘要:今天接到一个案例 同胞客户 数据库中了勒索病毒, 数据库有48G大小 被加密的扩展名为 .eight勒索病毒。 经过分析加密不严重,经过修复处理恢复了99.9%的数据, 修复后的数据库可以直接被ERP使用。 经过检测 如下图 完整度不错,所以恢复质量会很好。 下面介绍这种勒索病毒 是Phobos勒索 阅读全文
posted @ 2021-05-18 20:05 极佳数据库 阅读(180) 评论(0) 推荐(0) 编辑

2021年4月30日

正文内容加载中...
posted @ 2021-04-30 09:20 极佳数据库 阅读(26) 评论(0) 推荐(0) 编辑

摘要:.HARMA勒索病毒解密恢复 服务器中毒解密.HARMA 数据库中病毒解密.HARMA 近日 接到一个案列 数据类型 SQL 2008 金蝶kis专业版11.0 数据大小 6 GB 故障检测 服务器被勒索病毒加密, 文件被添加.HARMA 修复结果 直接从加密的数据库提取数据 重建成新库,完成恢复, 阅读全文
posted @ 2021-04-30 07:11 极佳数据库 阅读(39) 评论(0) 推荐(0) 编辑

2021年4月26日

摘要:最近几天接到很多.DEVOS勒索病毒加密的数据库文件需要修复, 这种加密较少 一般可以有损或者无损恢复,完整度99-100% 中毒屏幕信息 勒索病毒资料 什么是Devos? Devos是Phobos勒索软件家族的一部分 。与大多数此类程序一样,Devos通过加密阻止对文件的访问,更改文件名并向受害者 阅读全文
posted @ 2021-04-26 15:46 极佳数据库 阅读(147) 评论(0) 推荐(0) 编辑

2021年4月23日

摘要:.Globeimposter-Gamma666qqz勒索病毒解密恢复 服务器中毒解密.Globeimposter-Gamma666qqz 数据库中病毒解密.Globeimposter-Gamma666qqz 数据类型 SQL数据库2000 数据大小 1 GB 故障检测 服务器被勒索病毒加密, 文件被 阅读全文
posted @ 2021-04-23 19:52 极佳数据库 阅读(76) 评论(0) 推荐(0) 编辑

2021年4月22日

摘要:近日新勒索病毒出现 扩展名邮箱+数字字母 属于Buran勒索病毒家族 每个文件夹留有how_to_decrypt.hta 内容如下 文件加密后的外观如下 被加密的后的文件分析如下, 这个病毒不只是加密文件头128个块,中间也会每个100MB 加密128个块。加密程度比.Globeimposter-A 阅读全文
posted @ 2021-04-22 08:50 极佳数据库 阅读(430) 评论(0) 推荐(0) 编辑

2021年4月20日

摘要:近日 Phobos 勒索软件家族Eking勒索病毒较活跃,今天接到一个oracle数据库 勒索病毒加密的案例, 由于DBF文件被全加密,但是可以从加密的DMP备份文件恢复。可以解决问题。 下面是 该病毒的一些资料 Eking属于 Phobos 勒索软件家族。它对文件进行加密,重命名并生成大量勒索消息 阅读全文
posted @ 2021-04-20 19:18 极佳数据库 阅读(246) 评论(0) 推荐(0) 编辑

2021年4月19日

摘要:.Medical勒索病毒来袭,注意防范。服务器被勒索病毒加密, 文件被添加.Medical扩展名 一般被加密的数据库和加密的数据库备份是可以恢复的。 RESTORE_FILES_INFO.txt What Happen to my computer?Your important files are 阅读全文
posted @ 2021-04-19 17:30 极佳数据库 阅读(61) 评论(0) 推荐(0) 编辑

摘要:近日有很多被Fireee勒索软件 加密的数据库修复 这种扩展名病毒 数据库mdf文件被全部加密,但是可以从加密的备份进行有损恢复 一般恢复完整度99%或者更高, 不要轻易 下决定 支付赎金 被骗的可能性极高. ReadInstructions是属于MedusaLocker勒索软件家族的恶意程序。它通 阅读全文
posted @ 2021-04-19 17:15 极佳数据库 阅读(61) 评论(0) 推荐(0) 编辑