服务器中勒索病毒怎么办,如何数据恢复?勒索病毒数据库修复

浏览数:1059

勒索病毒近年不断活跃,大量个人PC或服务器中招,过去两年多,我司修复了数以千计勒索病毒加密的数据库,协助企业主取得密钥并成功全解数据。


图片1.png


日常案例中,客户最关注中了勒索病毒后如何降底损失?交赎金真能取得密钥并成功解密吗?除了密钥解密,还有其他方法恢复数据吗?以下正大为您一一解答。


一、中了勒索病毒后如何降底损失?


请保持镇静按以下步骤操作:

1、重装杀毒软件,把内存的勒索病毒程序清除,中止设备继续被加密。

2.、用PE盘启动,把中毒文件备份到空白的移动硬盘,关机保持原状态,后续恢复或解密只对备份操作,因为很多不可控因素会导致解密失败,但文件底层扇区已经进行解密修改,此时加密信息已经不一致了,即使再找到匹配的密钥也无法成功解密。

3、可以先在网上查找已经公开的解密工具,如果是老款的勒索病毒,有可能找到公开免费的解密工具,但注意先备份,再解密,保证操作可逆。


二、交赎金真能取得密钥并成功解密吗?


交赎金会有很多不可控因素,一是出现过以虚拟货币交赎金后黑客消失、索要更多的赎金或取得密钥无法成功解密又联系不了等情况。二是数据加密时被中断或存储空间不足导致没有加密成功,这种是无法解密。三是服务器被多重加密或多个不同的勒索病毒前后加密,此时需要购买多个密钥,其中一个出问题都无法完成解密。

鉴于交赎金后种种不确定性,建议找有资质有口碑的数据恢复公司分析病毒类型和数据加密情况评估数据损坏程度,确定切实可行的数据恢复方案。通过案例、技术咨询、经营场所和资质的考察来判断是否可靠专业,签订正规服务协议,内容包括但不限于对技术方案、资金安全、解密成功率、工期、发票开具、保密条款等均有清晰说明。


三、除了密钥解密,还有其他方法恢复数据吗?


大多数公司中的勒索病毒都是当下新款或新变种,没有公开的解密工具,如果数据急用又不想联系黑客购买密钥解密还有其他方法吗?答案是有的!


图片2.png


我们先说病毒加密的原理与方式,大多数的加密表现都是对文件头部的20484096个扇区、尾部部分扇区进行加密破坏,中间部分扇区分段加密或不加密。也有全扇区加密的病毒,但不常见,因为效率太低。情况一:当数据库加密的损坏页占比不超过3%,比如一个几G甚至上百G的数据库,头、尾部扇区被病毒破坏没法读取,中间大部分扇区是正常状态,我们通过技术手段重新定义表结构,按数据库的逻辑算法重组碎片,引入程序时针对报错手工调试到正常使用状态,完整度能达到98%或以上。


图片3.png


情况二:当数据库加密的损坏比较严重,需要一个好的数据库备份文件进行对照修复,再用软件导表,修复的完整度因损坏程度而异。目前修复效果最好的就是MS SqlserverOracle


对于普通文档、表格、照片等由于文件本身就很小,文件底层扇区全部被加密破坏了,这种情况只能通过密钥解密才能完整恢复。正大小编整理了两种解密方式的差异:


解密方式对比文件修复密钥解密
适用情况主要针对Mssql、mysql、oracel数据库文件被病毒加密的所有数据
要求提供未被加密的旧备份或同结构的空库文件提供被加密了的小文件作为测试
时间1-2个工作天1-5个工作天
效果视数据库损坏程度而定,修复前会评估承诺全部数据的98%及以上
费用只有购买密钥解密的10%-30%黑客索要虚拟货币对应的人民币价格



中了勒索病毒,如果数据不是迫切使用,除了密钥解密与手工修复文件外,还有个躺平的方法:完整备份中毒的数据,数年以后,也许会有公开免费的解密工具!对于数据安全,我们的建议是:不要想哪个防护软件能万无一失,永远都是病毒攻击在前,病毒库或系统补丁更新防护在后,所以备份才是根本。


在线客服
 
 
 工作时间
周一至周五 :9:30-22:00
周六至周日 :9:30-22:00