xifenfei 发表于 2020-2-17 11:52:18

Globeimposter*865qqz加密oracle dmp恢复

最近有客户服务器文件被加密其后缀名为:.Globeimposter-Beta865qqz,通过网上查询分析,起相关的后缀名有类似的:
.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz,类似截图如下:
http://www.xifenfei.com/wp-content/uploads/2020/02/20200207191431.jpg
通过分析发现数据被加密破坏
http://www.xifenfei.com/wp-content/uploads/2020/02/20200207192144.jpg
经过对其文件的底层处理,实现绝大部分数据恢复
http://www.xifenfei.com/wp-content/uploads/2020/02/20200207192721.jpg
经过分析,我们可以对此类病毒的部分数据库(oracle dmp)进行恢复,如果有此类问题,可以联系我们进行恢复支持
页: [1]
查看完整版本: Globeimposter*865qqz加密oracle dmp恢复