eight后缀勒索病毒百胜系统数据库成功恢复

最新推荐文章于 2022-07-29 14:58:35 发布
最新推荐文章于 2022-07-29 14:58:35 发布
阅读量1.9k 收藏
点赞数 1
文章标签: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiqiqiong/article/details/119208000
版权

PHOBOS家族勒索信:

 勒索信的内容:

 

eight后缀的勒索病毒为PHOBOS家族,病毒在对文件进行加密时,会识别被搜到的文件,如office文档,PPT,jpg,MP4,数据库等等文件,如果是此类文件,就进行加密,并对文件大小进行识别,如果是病毒自身释放的文件系统运行必须的文件和程序,则不进行加密。

被加密为服装批发零售企业的为百胜系统的数据库,被加密后数据库MDF文件被全字节加密,如下图:

 

数据库有自己固定的存储格式,如果大面积出现这样的乱码,一是大文本,二是被加密了,如果是大文本,也是可以看到数据页的页头,因为页头有固定的格式,而且是从文件头开是就是乱码,一直到文件末尾。可以判定数据库被全文加密。想要恢复被全文加密的数据库,那就得有密钥对文件进行解密,但密钥是掌握在黑客手里的,要想得到密钥就只能向黑客交付赎金。那有没有其它办法呢?

经过沟通,了解到IT管理人员对数据库设置了自动备份,而且是全备,那备份文件会不会未被全文加密呢?在收到备份文件后,马上对备份文件进行分析。

被加密后的备份文件:

 

对备份文件进行分析:

 

 可以很清楚的看到,数据备份文件内数据存放结构完整,未出现大面积的乱码现象,可以确定病毒在加密备份文件时并未进行全字节加密。分析过备份文件的朋友都应该知道,全备的数据库bak文件和MDF文件的结构是相同的,只要能修好备份文件,就可以对数据库进行还原。最终经过一天的时间,修好备份文件,数据库还原成功还原!!!

weiqiqiong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Eight (八数码 + 打表)
自渡的博客
07-22 860
The 15-puzzle has been around for over 100 years; even if you don't know it by that name, you've seen it. It is constructed with 15 sliding tiles, each with a number from 1 to 15 on it, and all packed...
.eight加密数据库恢复----惜分飞
最新发布
03-04 98
对于类似这种被加密的勒索的数据文件,我们可以实现比较好的恢复效果,如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持,通过底层分区,确认该数据文件只是被加密破坏一点,通过自研的Oracle数据库文件加密勒索恢复工具处理后。8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。2.登录口令要有足够的长度和复杂性,并定期更换登录口令。9.保存良好的备份习惯,尽量做到每日备份,异地备份。4.定期检测系统和软件中的安全漏洞,及时打上补丁。
JavaSE入门高级教程(eight)文件输出流
Within的博客
07-08 419
FileOutputStream类创建文件,并写入数据。package com.within; import java.io.File; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException; public class TestFileOutputStr...
勒索病毒的分类收集(实时更新……)
weixin_34341229的博客
02-25 926
截止2019年4月份,安全团队(公众号:网安众安)对所有勒索病毒及相关信息收集: 1、GANDCRAB病毒病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2中毒特征:<原文件名>.随机字符串勒索信息:随机字符串-DECRYPT.txt 随机字符串-MANUAL.txt特征示例: readme.txt.pfdjjafw 2、GlobeIm...
Phobos勒索病毒完整处理过程
热门推荐
爱意随风起,人生不可弃。
12-30 1万+
文章目录Phobos概述事件概述Phobos病毒针对的系统问题综述:处置过程溯源分析过程事件应急处理安全加固和改进:杀毒软件是否起到作用火绒:电脑管家360杀毒日常防范措施: Phobos概述 Phobos通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功入侵后,通常会关闭系统的安全软件防护功能,运行勒索病毒,加密后会修改文件后缀为[原文件名]+id[随机字符串]+[邮箱地址].phobos,相关的邮箱地址有tylecotebenji@aol.com、tedmundboardus@aol.com、h
数据库系统原理的课件
03-31
8. **UNIT eight 数据库系统设计.ppt**:设计数据库是整个流程的关键步骤,包括需求分析、概念设计、逻辑设计和物理设计。这部分将详细阐述这些阶段,特别是如何使用ER图进行设计。 9. **UNIT nine 数据库系统实现...
数据库系统原理》综合实验报告1
08-03
生学号、姓名和成绩,结果参见附录III.B。query three查询所有课程的...通过这样的实践,他不仅掌握了数据库系统的理论知识,还提升了实际操作能力和问题解决技巧,为未来在IT领域的深入学习和工作打下了坚实的基础。
Eight-way-Responder.rar_系统设计方案_Visual_C++_
08-12
标题中的“Eight-way-Responder.rar_系统设计方案_Visual_C++”揭示了这是一个关于使用Visual C++编程语言设计的八路抢答器系统的项目。在电子信息工程专业中,这种课程设计通常是为了让学生理解和实践数字电路、微...
test_eight.zip_eight
09-21
标题中的"test_eight.zip_eight"提示我们这是一个与八数码问题(又称滑动拼图游戏)相关的项目,被压缩存储在名为"test_eight.zip"的文件中。描述指出这是C++语言实现的八数码问题解决方案,可供需要的人参考。 八...
eight-light-water.zip_eight
09-23
标题中的“eight-light-water.zip_eight”暗示了这是一个关于电子工程的项目,特别是与使用MSP430G2553微控制器控制8个LED灯实现流水灯效果相关的程序。这种效果通常在学习基本的嵌入式系统编程时被用作实践练习。 ...
eight Queen
12-03
CQueen::CQueen(int row) { m_bRuning = false; m_piSaveQPlace = NULL; m_pGridBitmap = NULL; m_pPlaceList = NULL; SetRow(row); m_iNowCol = 0; }
Java 基础—运算符—Eight(必须知道)
Jayden
07-08 227
算术运算符 赋值运算符 比较运算符 逻辑运算符 位运算符 三元运算符 一、算术运算符 注意: A:+,-,*,/都是比较简单的操作 B:+的几种作用:(加法、正数、字符串连接符) C:除法的时候要注意一个问题: 1.整数相除,只能得到整数 2.要想得到小数,可以*1.0 二、赋值运算符 符号: =,+=,...
项目刷新后,.java文件引用包突然报错
Eight_zhu的博客
09-09 2028
项目刷新后,之前没有问题的.java文件会出现引用的包报错。如下 解决方案: 找到项目右键--》Bulid path --》configure bulid path --》libraries 重新加载jdk
最新勒索病毒分类完整合集,勒索病毒后缀邮箱集合(统计实时更新……)
weixin_33757911的博客
04-10 7234
截止2019年4月份,常见勒索病毒及相关信息收集:特征收集:{mattpear@protonmail.com}MTP{Benjamin_Jack2811@aol.com}BJ{Benjamin_Jack2811@aol.com}AOL{mrgrayhorse@protonmail.com}MGH{CALLMEGOAT@protonmail.com}CMG{MOLLYGREEN...
勒索病毒数据库恢复 病毒数据库恢复 数据库被加密恢复
weixin_30673611的博客
01-09 675
勒索病毒数据库恢复 病毒数据库恢复 数据库被加密恢复 最近勒索病毒疯狂勒索,很多客户求救。 大家不要急 卡巴杀毒软件等都有解密工具 但是不是万能的最新的加密可能解不了,但是我们可以恢复数据库数据。 .java .CHAK .RESERVE .{techosuppo...
勒索病毒eking.devos.mkp.makop.lockbit.eight.locked.roger等剖析及中毒文件恢复
m0_71861838的博客
07-29 2209
勒索病毒eking.devos.mkp.makop.lockbit.eight.locked.roger等剖析及中毒文件恢复.推荐一篇博文https://pangniao.netlify.app 笔者是学到了很多有用的东西。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值