勒索病毒数据库解密_沈阳永高数据恢复公司

勒索病毒持续三年了，什么时候是个头呢? 都是数字货币惹的祸；最近常见的病毒扩展名

.java

.CHAK

.RESERVE

.{techosupport@protonmail.com}XX .xx

.GOTHAM

.aleta

.arrow

.TRUE

.rapid

.FREEMAN

.WannaCry

.arena

.sexy

.UIWIX

.cobra

.block

.bunny

.whbs

.ALCO

.yoyo

.BIG2

等等

如果某天你发现自己的所有文件都被改了扩展名那就是加密了。我们分析过大量的案例，可以总结以下几点

1 病毒全加密所有文件,就是将文件进行AES加密这种加密前都会拷贝文件副本加密文件后删除副本。

2 按块大小 8192字节或1024 字节每隔这个长度加密这个大小的字节一般会破坏0.1-16MB 里面的数据。

3 某些勒索病毒只针对性将 MDF LDF oracle mysql等数据库文件文件头块加密这种可以完全手工修正文件头恢复，数据无损。

对于第一种情况可以用数据恢复软件或者各类数据库碎片恢复工具从磁盘搜索副本。然后修复数据。

对于第二种情况可以通过加密文件来恢复数据，或者使用同样结构的数据库进行结构修补来提取数据，也可以使用表字段从加密库提取数据。支持各类数据库文件备份文件及压缩包

当然下面还有四种方案供大家参考

如果你自己尝试恢复加密数据库数据市面上有很多软件例如 SQL数据库修复大师之支持病毒数据库恢复 Stellar Phoenix SQL Database Repair DataNumen SQL Recovery 等等

如果你想解密勒索病毒数据库，那么要关注各大杀毒软件厂商的开发的解密工具，其实他们也是收费的，而且特别昂贵，来永高，保证药到病除！

数据恢复