最近勒索病毒疯狂勒索,很多客户求救。 大家不要急 卡巴杀毒软件等都有解密工具 但是不是万能的最新的加密可能解不了,但是我们可以恢复数据库数据。
.java .CHAK .RESERVE .{[email protected]}XX .xx .GOTHAM .aleta .TRUE .rapid .FREEMAN .WannaCry .arena .sexy .UIWIX .cobra .block .bunny 等等, 为什么可以恢复 原因 有二
1 数据库被完全加密 这种 加密前往往都有文件副本 加密完成删除副本文件,所以我们可以通过分区恢复文件。
2 数据库前面0.01MB- 最多16MB被加密,我们可以通过表结构来匹配页面来提取数据库表数据。下图是一个被加密前5mb的文件
