勒索病毒要怎么处理
现在好多人的电脑中了勒索病毒,勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
朋友需要解密的数据为金蝶数据库文件,朋友动手能力比较强,在服务器被加密后将服务器重装了系统,并对磁盘进行了格式化(非快速格式化)。跟他沟通后,只能在原服务器上用数据恢复的办法,看能不能找回数据,经过我们数据恢复工程师2天的努力,找回了朋友丢失的文件,确认为现在最新的Globeimposter-Alpha865qqz。
被加密后数据库文件:
被加密后数据库底层分析:
经过对密文的统计,被加密部份大约占文件大小30%-40%,如果只用修库的方式,修出来的库文件的数据完整性不高,只有修库+解密才能得到完整的数据,将情况告知客户后,客户同意用此种方式修复数据库文件。
解密完后数据文件:
解密完成后数据库底层分析: