|
服务器中勒索病毒怎么办,如何数据恢复?勒索病毒数据库修复浏览数:1074次
勒索病毒近年不断活跃,大量个人PC或服务器中招,过去两年多,我司修复了数以千计勒索病毒加密的数据库,协助企业主取得密钥并成功全解数据。 日常案例中,客户最关注中了勒索病毒后如何降底损失?交赎金真能取得密钥并成功解密吗?除了密钥解密,还有其他方法恢复数据吗?以下正大为您一一解答。 一、中了勒索病毒后如何降底损失? 请保持镇静按以下步骤操作: 1、重装杀毒软件,把内存的勒索病毒程序清除,中止设备继续被加密。 2.、用PE盘启动,把中毒文件备份到空白的移动硬盘,关机保持原状态,后续恢复或解密只对备份操作,因为很多不可控因素会导致解密失败,但文件底层扇区已经进行解密修改,此时加密信息已经不一致了,即使再找到匹配的密钥也无法成功解密。 3、可以先在网上查找已经公开的解密工具,如果是老款的勒索病毒,有可能找到公开免费的解密工具,但注意先备份,再解密,保证操作可逆。 二、交赎金真能取得密钥并成功解密吗? 交赎金会有很多不可控因素,一是出现过以虚拟货币交赎金后黑客消失、索要更多的赎金或取得密钥无法成功解密又联系不了等情况。二是数据加密时被中断或存储空间不足导致没有加密成功,这种是无法解密。三是服务器被多重加密或多个不同的勒索病毒前后加密,此时需要购买多个密钥,其中一个出问题都无法完成解密。 鉴于交赎金后种种不确定性,建议找有资质有口碑的数据恢复公司分析病毒类型和数据加密情况,评估数据损坏程度,确定切实可行的数据恢复方案。通过案例、技术咨询、经营场所和资质的考察来判断是否可靠专业,签订正规服务协议,内容包括但不限于对技术方案、资金安全、解密成功率、工期、发票开具、保密条款等均有清晰说明。 三、除了密钥解密,还有其他方法恢复数据吗? 大多数公司中的勒索病毒都是当下新款或新变种,没有公开的解密工具,如果数据急用又不想联系黑客购买密钥解密还有其他方法吗?答案是有的!
我们先说病毒加密的原理与方式,大多数的加密表现都是对文件头部的2048或4096个扇区、尾部部分扇区进行加密破坏,中间部分扇区分段加密或不加密。也有全扇区加密的病毒,但不常见,因为效率太低。情况一:当数据库加密的损坏页占比不超过3%,比如一个几G甚至上百G的数据库,头、尾部扇区被病毒破坏没法读取,中间大部分扇区是正常状态,我们通过技术手段重新定义表结构,按数据库的逻辑算法重组碎片,引入程序时针对报错手工调试到正常使用状态,完整度能达到98%或以上。
情况二:当数据库加密的损坏比较严重,需要一个好的数据库备份文件进行对照修复,再用软件导表,修复的完整度因损坏程度而异。目前修复效果最好的就是MS Sqlserver和Oracle。 对于普通文档、表格、照片等由于文件本身就很小,文件底层扇区全部被加密破坏了,这种情况只能通过密钥解密才能完整恢复。正大小编整理了两种解密方式的差异:
|