通知:Oracle Extractor数据库取证修复软件试用版发布,支持预览,支持修复病毒加密数据库,电话:18651607829

中国数据恢复协会 数据恢复与存储安全研发中心 [ 咨询免费 检测免费 ] 24小时电话: 13813824669 技术部:025-83608636(白天)  RAID专家:13813824669
当前位置: 病毒加密解密 病毒加密解密

勒索病毒数据解密流程

解密流程:

1.由用户方代表、用户方技术人员、软件厂商人员或维护人员、我方工程师共同成立应急小组,确定需要恢复的机器和文件;
2.发送样本文件,用户方可随机在被加密机器上拷贝一个较小的文件,发给我们工程师,评估解密费用和时间;
3.双方商定解密费用、时间,等相关事宜,签订《服务合同》《服务委托协议》《保密协议》,用户支付恢复定金或 淘宝拍付(担保交易,无风险),启动恢复服务;

解密方式:

远程解密:工程师电话指导、远程协助用户备份数据和数据修复,另外也可以购买本公司解密修复软件SQL Extractor;
送修服务:用户方不会操作,可直接将被加密的机器或硬盘送至西数 数据恢复进行解密,解密后,当场验证数据,确认无误后付款;
上门服务:用户担心资金风险,希望现场服务的,西数科技可安排工程师上门,提供现场修复解密服务,双方现场验证数据,成功后支付;
数据库修复流程:只需对数据库文件修复的客户请仔细阅读。

修复类型:

ms sql 2000 sql 2005 sql 2008 sql 2012 My sql oracele mysql 各版本

修复流程:

1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;
2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给西数数据恢复工程师;
3.工程师使用自主开发的SQL Extractor软件的加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;
4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给西数(文件较大时将文件拷贝到移动硬盘),西数评估修复时间及费用;
5.全部修复完成后,西数数据恢复协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。





相关问答:

1:2018中招 新型勒索病毒 怎么办?        

 

 

   2:  不幸中招,本文必读!小白福利!          

  1. 立即关机、断网(拔掉网线或者关闭wifi)!关机、断网的目的是避免再次被攻击、二次加密,如二次加密将大大增加修复和解密难度,甚至无法修复或解密。

  2. 小白无法确定是否中招或中招什么病毒,建议直接请专业技术人员或第三方专业恢复公司指导处理。紧急情况请24H与我们联系:83608636(徐工微信同号)。

  3. 准备PE盘和1块没有数据的移动硬盘,用PE盘启动计算机,将中招的文件备份到移动硬盘,然后关闭电脑保持原状态不变,恢复或解密只针对备份进行操作。小白可直接联系我们,我们提供24H救援服务,全国上门。

  4. 请勿病急乱投医,寻求有资质,正规、有保障的恢复公司进行恢复。

  5. 尽快找正规、专业恢复机构(通过案例、技术沟通、商务流程等方面判断对方是否真的专业)分析病毒类型和数据加密情况,评估损失程度,最终确定采取哪种恢复途径(勒索病毒如何恢复见下文)。

  6. 自勒索病毒爆发以来,我司掌握加密数据库修复方法,自主研发了数据库修复工具SQL Extractor,已成功修复数据库多例(详见案例),我们始终坚持能修复,不解密的原则,尽量用最低费用,帮助客户解决问题。

 

      3:如何修复GlobeImposter家族勒索加密的文件?  

      2018春节刚过,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中某医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。此次新型勒索病毒为GlobeImposter家族勒索病毒及其变种,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,除了数据库之外对于无法修复的的其他类型文件,如需恢复重要资料只能自愿被迫支付赎金

    4:中勒索病 文件被加密,数据如何恢复?      

主要有两种解决方案:文件修复、数据解密, 两种方案有什么区别,又该如何选择呢?(注意赎金方式本公司不参与,客户自愿自己处理)

 

6:勒索病毒 加密文件 底层分析:

我们工程师经过对各类勒索病毒加密的数据进行底层分析加密方式各有不同,恢复方法和技术也需要具体分析:

1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。

2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。

3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,只能等待解密工具 

7:勒索病毒 数据库 修复流程:只需对数据库文件修复的客户请仔细阅读  

修复类型:ms sql 2000  sql 2005  sql 2008  sql 2012   My sql  oracele 各版本

修复流程:

1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;

2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们工程师;

3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;

4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;

5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。

特别说明:

勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;

针对部分软件数据库修复,我们可以做到100%修复,修复后与软件完美连接,直接运行使用!!!

8:免费解密工具
 
1:360
  2:趋势
  3:EMSISOFT
  4:国际组织

 

Copyright(C)2014 南京西数科技有限公司 wdsos.com 备案号:苏ICP备09074223号 苏公网安备:32010202010982号
地址:江苏省南京市玄武区珠江路435号华海大厦6楼601室(同庆楼右侧上电梯) 技术部:025-83608636(8:30-18:30)
数据恢复:025-86883952 产品销售:13813824669 联系人:徐佳伟
|公众号|微博|论坛|百家号|