xifenfei 发表于 2020-2-17 11:59:35

savemydata@qq.com加密数据库恢复

最近遇到客户Oracle文件被加密,后缀名为:.id-BE19A09A.[savemydata@qq.com].harma
http://www.xifenfei.com/wp-content/uploads/2019/07/1.png
对应的txt文件为:
http://www.xifenfei.com/wp-content/uploads/2019/07/2.png
通过分析,确定该加密是对数据文件进行分段式进行处理加密破坏,通过分析出来oracle字典存储信息,和对应的数据存储关系,open数据库,跳过被分段加密部分,实现数据库较为完美恢复
http://www.xifenfei.com/wp-content/uploads/2019/07/3.png
对于sql server数据库,如果不幸被该中类型病毒加密,在数据库层面也可以实现较为完美恢复,尽可能减少损失,不助长黑客的猖狂行为(就是不给他们交比特币)
页: [1]
查看完整版本: savemydata@qq.com加密数据库恢复