比特币勒索加密的文件

首页 > 狗狗币 > 比特币勒索加密的文件

邮箱收到比特币勒索

1、”/>被加密的文件中,主要是服务器的数据库比较重要,在杀毒厂商的工具不能恢复的情况下如何解决就是个大问题。因为所有的数据库备份也都是在服务器本机,一同被加密,根本派不上用场!

2、Recovery!然而,有一个插曲,我好奇免费版本已经提供数据恢复,那收费版本还提供什么?结果发现是一个数据库修复完成的时候,LDF文件,并告诉你免费版不提供导出。我开始没整明白,还好立即用找回删除数据的方式保留了此库,于是又在临时目录找到一个文件,但不是常见格式,无法识别,也就没法利用。我耗费时间重新处理一遍都没成功,甚至想不明白我用想到的办法在修复完成之前将数据库的MDF、LDF的NTFS属性相关用户的删除权限、取得所有权都去除,文件照样被删除且用删除文件恢复看到MDF文件大小变0。不过,我们仍然有机会将数据库保存起来,在恢复完表到数据库后,会花费一些时间。此时注意进度,抓紧备份数据库即可。终于就取得了备份后的成果!

3、于是我开始试着按数据库修复方向,还真是找到了这款“SQL数据库修复大师”能打开损坏的数据库MDF文件,查看到表及表内的数据!然而要修复保存时提示需要购买注册正式版本!

4、我找了一个我存有留档,明显看到被加密前后只是头部区域的数据不同而已!

5、”/>。破解密钥的方向由于技术难度太大基本只能放弃。由于只是文件头被加密,我觉得按数据库修复的原理,这样的文件只是格式不能被正常识别,数据几乎原样存在于文件中,损坏程度明显要小于硬盘坏道等原因导致的文件损坏,存在被修复的可能性。据我目前所知,并没有已知的方法可以处理,也没确认的消息说被勒索病毒加密的文件能被这样轻易修复!

6、当作为客户准备的备选解决方案,事先我知道数据恢复的价格通常是看数据价值的,在我大概说明情况,并试探性询问通常修复价格下,回复是:2500元。”/>。

7、后面就轻松多了,也顺利多了,SQL也终于折腾正常了,挂上修复好的数据库,有惊无险地给了客户一个交待(PS:实际因上面的意外所有库到第二天才处理完)。我也就在这样的一个周末,一整天仍然专心地处理这么个突发的问题。无法计较这是不是又是一次无偿的加班,然而从一开始我却有下意识把它当作一次小挑战。那种坚信路有出口,却始终找不得方向,历经千辛万苦最终又终于走通了这条路的感慨经历,我相信很多程序员是深有体会的(然而我并不是程序员)。写完这篇文章,今天也就结束了,我也可以安心地睡一觉,明天重新开始新的一天了!

8、这金额比勒索病毒要的少得多,但是对我们的客户仍然是一笔超出预算的金额。勒索的金额通常在3个比特币,经过5月份的疯长,比特币国内价格价格是已经从5000每个突破到了15000每个。3个比特币,你确定买得起么,你的数据值这个价么。

9、的人摸着很多英文网页,仍然没有找到有效的版本。过程中,原来互联网不分国界,都是满满的套路,各种关键词、自动生成的链接、页面引诱你的搜索、点击、最终让你沦为广告浏览器、点击器并对真正的目标一无所获。其中还一些是恶性木马,我冒着中毒的危险,在只开360安全卫士的情况下不断尝毒草找解药。感觉险些都要挂了,360也查不出风险,一运行,鼠标变光标带沙漏状我就感觉不妙了,赶紧结束进程,删除文件,时刻准备着按待机键或断网!

10、前一段勒索病毒的台风刮得很大,我没有怎么留意。这个周末的早上醒来,长长的微信群消息,原来有个客户的服务器中了勒索病毒,数据库及备份文件都被加密处理了!当你看到满屏长长的未知扩展名的文件,你就知道什么叫作无能为力了。这样的问题,还是得我们攻城狮处理。此类问题多是黑客使用自动化漏洞利用工具,批量扫描远程桌面、MS-SQL默认端口及弱口令,所以改变对外映射的数据库、远程桌面端口是必不可少的基础安全工作。对于局域网直接利用文件共享端口传播的永恒之蓝之类我表示无能为力。于是开始百度相关信息,找了流传的卡巴斯基勒索病毒修复工具进行尝试修复,并无作用。360的工具也找了,搜索不到可恢复文件。甚至,有文章说部分勒索病毒的原理是先并读取文件内容到内存、加密存盘再删除原文件的,可以用恢复误删除文件的方式修复,也试了,不属于此种。很明显,这是目前较新的勒索变种病毒!

2017勒索比特币事件

1、之前有印象勒索病毒对于大文件只是改变了文件头(PE区)的部分数据,通常这些文件都是在瞬间被批量修改,其实仅是部分加密。全盘进行数据加密,显然要耗费更多的运算时间,并无多大必要。由于加密算法原理,这个被改变的区域的数据,在不知道原始密钥情况下几乎是不能逆向破解的。之前有方法说找一个被加密之前的相同的文件,经过对比,可以发现两个文件的不同之处,进行头部替换修复,并按此法对同格式文件进行类似处理!

2、我并不愿意这么高的价格去购买数据库修复的有偿服务,也许瞑瞑中潜意识觉得我可以找到修复方案或工具,之前偶尔涉及数据库损坏需要修复,对数据修复是怎么回事我还是了解的。我搜到了其他用户的一些经验总结,也去找来尝试。这个RecoveryToolboxforSQLServer据说是俄罗斯佬开发的,俄罗斯的黑客技术跟中国有得一拼,以前也出过很厉害的硬盘坏道修复工具。这个工具也能识别出表被加密数据库的表等,但是要修复同时需要购买注册版本,费用199$,换算成人民币又上千了。”/>。

3、于是我开始找它的破解版或者注册码,并没有较新版本的破解版或注册码信息。我还不死心,Google已经直接上不去了,挂了代理后,我这个英语60分。

4、在拿测试库验证OK后,我挂上待修复库进入修复了,并计算预计修复时间。按照当前速度,主数据库文件大到2G,1小时也走不了1%,那至少得一两天,客户业务开展可等不了这修复时间呢。没多久我又想到,应该用更强大的电脑服务器来进行工作,于是我开始同时尝试修复安装SQL,却一直不成功,删除再安装也不成,一般情况下不出动的SQL清理工具也使用了还是不成。我是希望在客户上的服务器装好SQL,直接就地修复。SQL的安装过程又特费时间,我只好先通过其他途径进行数据恢复了。借了其他客户的服务器,挂上去,就有惊喜了,速度差距太明显了。按照服务器的处理速度,晚上就能把数据处理好!我也好专心再去处理客户服务器的SQL安装等问题!

5、折腾了几个小时,仍然没有获得有效的工具能够解密,如何是好?让客户选择付费修复吗?我不甘心,也不确认客户是否愿意接受。我又想,这个工具没有破解版,或者其他工具有呢?于是我重新围绕MDF文件修复的主题去找工具。仓天不负有心人,DataNumenSQL。

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论