查看: 67|回复: 0

用友软件中了勒索病毒怎么恢复

[复制链接]

该用户从未签到

发表于 2019-10-18 20:36:42 | 显示全部楼层 |阅读模式
用友软件中了勒索病毒怎么恢复


勒索病毒持续三年了,什么时候是个头呢? 都是数字货币惹的祸;最近常见的病毒扩展名


.java
.CHAK
.RESERVE
.{[email protected]}XX .xx
.GOTHAM
.aleta
.arrow
.TRUE
.rapid
.FREEMAN
.WannaCry
.arena
.sexy
.UIWIX
.cobra
.block
.bunny
.whbs
.ALCO
.yoyo
.BIG2
等等


如果某天你发现自己的所有文件 都被改了扩展名 那就是加密了。 我们分析过大量的案例,可以总结以下几点


1 病毒全加密所有文件,就是将文件 进行AES加密  这种加密前都会拷贝文件副本加密文件后删除副本。


2 按 块大小 8192字节 或1024 字节 每隔这个长度加密这个大小的字节 一般会破坏0.1-16MB 里面的数据。


3 某些勒索病毒只针对性将 MDF LDF oracle mysql等数据库文件 文件头块加密 这种可以完全手工修正文件头恢复,数据无损。


对于 第一种情况 可以用数据恢复软件 或者 各类数据库碎片恢复工具 从磁盘搜索副本。然后修复数据。


对于第二种情况 可以 通过加密文件来恢复数据,或者使用同样结构的数据库 进行结构修补 来提取数据,也可以使用表字段从加密库提取数据。支持各类数据库文件 备份文件及压缩包


当然 下面还有四种方案 供大家参考


如果你自己尝试恢复加密数据库数据 市面上 有很多 软件 例如 SQL数据库修复大师之支持病毒数据库恢复 Stellar Phoenix SQL Database Repair DataNumen SQL Recovery 等等


如果你想解密 数据库 那么 要关注 各大杀毒软件厂商 的开发的解密工具 下面是地址  BY 我试过 效果都不怎么样。有的老版本加密的文件可以解掉



防范问题 老套路就是打补丁 升级病毒库,我倒觉得 装个卡巴不错。禁用远程桌面 关闭危险端口。开通百度云 将文件定期传到百度云。 我们自己研发的免疫方案,效果 不错。成熟回向大家公开;如果你有很好的防范建议 不放交流下。为干净的网络环境出一把力、


勒索病毒一般都是按 文件扩展名 来挑选着加密,所以你可以将重要文件改成中文扩展名。


相关技术服务需求,请联系管理员和客服QQ:2753533861或QQ:619920289
您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:2753533861

服务时间 9:00-22:00

快速回复 返回顶部 返回列表