黑客勒索病毒解密修复恢复案例

恢复案例 2018-09-11 284 黑客勒索病毒解密修复恢复案例已关闭评论 1539字

更多



2018年8月接到6例比特币勒 索病毒恢复成功4

山西鑫远数据恢复 QQ: 115521023 395352121
全国免费咨询联系电话:18635136745 18634326745
山西(太原)鑫远数据恢复地址:山西省太原市南内环街赛格商务楼6层6002室
山西(太原)鑫远数据恢复官网http://www.0055aa.com

山西(太原)鑫远数据恢复:http://www.xyhdd.com  http://www.0351data.com 

山西太原服务器数据恢复: http://www.sxsql.com  http://www.360raid.com   http://www.xyraid.com


关于比特币勒 索病毒,在最近2年频繁爆发,在今年8月分我中心就接到过6例,越来越多的企业数据遭到破坏,还望广大客户同志经常做好数据备份。

今年的变种病毒比较多,加密方式各有不同。自勒 索病毒爆发以来,各地专家对加密文件剖析总结,得出以下3种加密结构:

1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复。

2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。

3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前无人能修复和解密,唯 一的途径就是交赎金,拿到黑客的解密程序和秘钥。

根据全国同行提供的数据,联系涉案黑客解密文件费用在1到几个比特币不等(目前价格1比特币在4万多人民币),但是黑客是没有底线的,或许钱过去黑客就消失了,或许是只给解密一个文件,继续勒 索。

 

在刚过去的8月份,我们一共接到6例勒 索病毒,涉及到各类行业。其中2例被完全加密,无法修复,其余4例恢复程度达90%,用户表示可以接受。(因为数据已经被加密,目前是无法修复到被加密的内容,所以修复出的数据或多或少会有缺失)

 

鑫远——专注数据恢复12年之久,上万恢复案例,总有一例与您所遇到的故障相同!

鑫远数据安全与救援中心提供高端存储故障解决方案和数据救援方案
【HP EVA 】【EMC VNX系列】 【IBM V系列】
【DELL EQ系列】【SAN 小型机 【NETAPP系列】以及【虚拟化 超融合架构】

 

 再次提示:在数据发生丢失时候一定要保护好现场,不要盲目的对损坏的硬盘或文件进行任何操作,并马上联系专业人员进行处理,以免您的数据彻底消失。

山西太原鑫远数据恢复中心是国内专业从事数据恢复的公司之一,其中的RAID实验室致力于磁盘阵列技术的研究。擅长各种软件、硬件的RAID5、RAID0磁盘阵列数据恢复 。经过多年研究掌握了各种从SAN到NAS和CAS,从高端到中低端磁盘阵列的算法。开发了磁盘阵列恢复工具,可脱离Raid卡,操作系统,把阵列中的数据完整的恢复出来。可恢复各类原因引起的磁盘阵列(Raid)丢失的数据,不受品牌和Raid级别的限制。已经解决国内大部分raid卡的算法,其中比较复杂的raid有:IBM 7133阵列的Raid5双循环算法,HP Raid卡和Compaq Raid卡的双循环算法,Raid1E算法,HP的Raid ADG和IBM的Raid的算法以及EMC DELL的阵列柜520卡的算法。
友情提示:由于客户数据泄密的事件屡有发生,原因就是有些数据恢复公司并不具备RAID恢复能力,而是把接到的活转给第三方公司来赚取差价,避免这个问题的办法就是要求数据恢复公司在现场直接恢复,或全程观看等候。

抱歉!评论已关闭.


Top