摘要：先来张被加密的后的MDF文件外观变化,可以看到被添加了 .Globeimposter-Alpha865qqz 然后使用winhex分析工具 打开 该文件观察,ID0块也就是文件头块 每隔16字节 加密16字节，红框就是被加密的数据. 从 ID1块开始 加密就不多了，但是也足以致命 在看看其他数据块 阅读全文

摘要：从去年下半年开始到现在 很流行的 Globeimposter-Alpha865qqz Globeimposter-Beta865qqz 针对 SQL数据库 MDF加密非常多 但是可以从加密的备份 BAK恢复 完整度较高 针对oracle数据库 DBF加密非常多 但是可以从加密的备份EXP EXPDP 阅读全文

摘要：近年 从去年开始 勒索病毒加密文件已经变的很狠毒了，对重要数据库进行完全加密。导致数据恢复人员无法恢复。 例如 扩展名含 865 的 这一系列 基本上是每隔几百个字节就填充加密数据,导致无法恢复,我们测试过 就算通过技术手段重建写一些重要信息，恢复出来的表数据 大多是值损坏，因为加密的数据正好位置表 阅读全文