恢复对象:
文件修复主要对Ms
sql、my
sql、oracel数据库文件进行修复;数据解密是对全部文件进行解密。
恢复要求:
文件修复需相同数据库文件未被加密的备份或相同库结果的空库文件;数据解密是没有要求的。
恢复时间:
修复是根据文件加密情况、库文件大小、修复难度决定。需将加密库文件及备份发给工程师进行分析、评估而定。而数据解密一般需要1-2天(这个由黑客决定)
恢复效果:
文件修复需视具体情况而定;数据解密则是完全恢复(特殊情况外)
恢复费用:
文件修复费用低,解密费用的10-30%;数据解密则特别高(黑客会根据文件重要程度、数量等因素确定)、
文件修复只需恢复数据库文件,且有老的备份文件,修复效果好,即可选择修复,修复费用远远低于解密。文件修复成功收费,无任何风险。解密需恢复所有文件,且要求数据100%完整的,只能选择数据解密。但数据解密费用特别高,只能听黑客摆布,存在被骗的风险。
勒索病毒文件可以到爱特数据恢复处理。现在新型勒索病毒为GlobeImposter家族勒索病毒及其变种,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金。那么,今天爱特数据处理中心就给出对勒索病毒加密文件底层分析,让大家清楚勒索病毒文件是不是真的能恢复?
1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。
2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。
3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前无人能修复和解密,唯一的途径就是交赎金,拿到黑客的解密程序和秘钥。国内还有些公司大言不惭的说能解密云云,都是忽悠的。简单想想就能明白,勒索病毒爆发以来,全球都面临数据安全威胁,这么多国际安全厂商卡巴斯基、趋势,国内的绿盟、360、瑞星等等,都无能为力,更何况几个人的数据恢复公司都能解决,目前国内所有解密都是向黑客交赎金。
2017年勒索病毒活跃性剧增,WannaCry、Petya接连爆发让全球电脑用户遭遇惨重损失。勒索病毒花样繁多,如今市面上流传着近百种解密工具,但受害者由于无法分辨病毒类型或无处获取解密工具,往往会错失恢复文件的机会。下面,就为大家介绍一款目前最全面有效的勒索病毒文件恢复工具,它能够自动扫描被感染文件、智能识别勒索病毒种类并进行一键式文件解密,十分方便。
工具/原料
360安全卫士
360安全卫士“解密大师”使用流程
下载并安装360安全卫士
在功能大全中点击“文件解密”,即可安装使用
点击“立即扫描”,自动识别被勒索病毒加密的文件,一键解密恢复。
如今,国内外仍流行着近百个家族的勒索病毒,360 安全卫士的“解密大师”集成了国内外各大专业安全机构发布的90%以上的解密工具,能有效破解80多种勒索病毒,是全球规模最大的勒索病毒“解密库”。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)