helpservis@horsefucker.org sql server数据库恢复
最近有客户环境中大量服务器被感染类似如下病毒,邮箱为:helpservis@horsefucker.org,每个机器不一样的id,使用该id为文件后缀名http://www.xifenfei.com/wp-content/uploads/2019/12/20191222182600.jpg
16进制方式打开文件头发现破坏如下
http://www.xifenfei.com/wp-content/uploads/2019/12/20191222182709.jpg
进一步分析发现文件中依旧有大量block没有被破坏
http://www.xifenfei.com/wp-content/uploads/2019/12/20191222182727.jpg
经过分析我们基本上可以较为完美的恢复该病毒加密数据库(sql server,oracle等)
http://www.xifenfei.com/wp-content/uploads/2019/12/20191222184051.jpg
这类的数据库加密,我们可以直接通过解密处理,恢复之后基本立即可用.如果需要可以联系我们从底层进行恢复:Phone:13429648788 Q Q:107644445http://www.orasos.com/wp-content/themes/img/site_qq.jpg E-Mail:dba@xifenfei.com
页:
[1]