设为首页收藏本站

开启辅助访问切换到窄版

ORACLE SOS»论坛 › 文件加密恢复 › Server SQL 恢复 › helpservis@horsefucker.org sql server数据库恢复

发新帖

查看: 2837|回复: 0

helpservis@horsefucker.org sql server数据库恢复

95 主题	266 帖子	1719 积分

Rank: 9 Rank: 9 Rank: 9

积分: 1719

发消息

发表于 2020-2-17 12:01:25 | 显示全部楼层 |阅读模式

最近有客户环境中大量服务器被感染类似如下病毒,邮箱为:helpservis@horsefucker.org,每个机器不一样的id,使用该id为文件后缀名

16进制方式打开文件头发现破坏如下

进一步分析发现文件中依旧有大量block没有被破坏

经过分析我们基本上可以较为完美的恢复该病毒加密数据库(sql server,oracle等)

这类的数据库加密,我们可以直接通过解密处理,恢复之后基本立即可用.如果需要可以联系我们从底层进行恢复:Phone:13429648788 Q Q:107644445 E-Mail:dba@xifenfei.com

Q Q:107644445
Tel:13429648788
Email:dba@xifenfei.com
个人Blog(惜分飞)
提供专业ORACLE技术支持(数据恢复,安装实施,升级迁移,备份容灾,故障诊断,系统优化等)

回复

使用道具举报

发新帖

|Archiver|手机版|ORACLE SOS 技术论坛

GMT+8, 2024-9-8 09:02 , Processed in 0.015011 second(s), 20 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表