关于爱特| 版权申明| 收藏本站| 网站地图 欢迎来到合肥爱尔特信息科技有限公司官网!
全国24小时专家热线400-668-9959

            2018中招 新型勒索病毒 怎么办?        

    1. GlobeImposter家族勒索病毒


             不幸中招,本文必读!小白福利!          

    1. 1、立即关机、断网(拔掉网线或者关闭wifi)!关机、断网的目的是避免再次被攻击、二次加密,如二次加密将大大增加修复和解密难度,甚至无法修复或解密。

    2. 2、小白无法确定是否中招或中招什么病毒,建议直接请专业技术人员或第三方专业恢复公司指导处理。紧急情况请24H与我们联系:133 3551 2855(崔工)

    3. 3.、准备PE盘和1块没有数据的移动硬盘,用PE盘启动计算机,将中招的文件备份到移动硬盘,然后关闭电脑保持原状态不变,恢复或解密只针对备份进行操作。小白可直接联系我们,我们提供24H救援服务,全国上门

    4. 4.、请勿病急乱投医,不轻易将样本文件到处发送(很多用户会将样本文件一家一家发给恢复公司,这样相同时间就有大量人找黑客,黑客就会锁定机器ID,立即涨价),否则被黑客锁定,会坐地涨价,就悔之晚矣!!!应认真查阅信息,寻求有资质,正规、有保障的恢复公司进行恢复。自勒索病毒爆发以来,国内出现大量勒索病毒解密公司,各家情况参差不齐,还有一些浑水摸鱼的骗子,伙同黑客一起乘火打劫,受害者众多,务必谨慎。

    5. 5、 切莫一出现问题傻XX的直接联系所谓的黑客,将单位情况、中毒情况、数据信息暴露个对方。有些单纯的单位主管、信息管理员通过网络了解些皮毛信息,认为自己很厉害直接用单位邮箱或个人邮箱(QQ/126/163等典型特征邮箱)联系黑客,将ID信息、数据文件,甚至中毒情况泄露,这样赤裸裸的站在黑客面前,任凭其摆布,黑客的目的就是勒索更多钱财,一旦被黑客探知我们底限,黑客只会变本加厉。

    6. 6、尽快找正规、专业恢复机构(通过案例、技术沟通、商务流程等方面判断对方是否真的专业)分析病毒类型和数据加密情况,评估损失程度,最终确定采取哪种恢复途径(勒索病毒如何恢复见下文)。

    7. 自勒索病毒爆发以来,我司掌握加密数据库修复方法,已成功修复多例(详见案例),我们始终坚持能修复,不解密的原则,尽量用最低费用,帮助客户解决问题。如实在无法修复,或用户必须解密所有文件的,我们尽力为用户争取最低的价格(黑客赎金)。

     

          GlobeImposter家族勒索病 解密/文件修复      

    2018春节刚过,新型勒索病毒卷土重来,国内众多卫生、医疗系统中招,其中比较有名的案例为某省儿童医院系统遭受勒索病毒攻击,导致医院业务系统瘫痪,患者无法就医。据悉该医院多台服务器感染勒索病毒,数据库文件被病毒加密破坏,攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。

    此次新型勒索病毒为GlobeImposter家族勒索病毒及其变种,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式,受害者在没有私钥的情况下无法恢复文件,如需恢复重要资料只能被迫支付赎金

    2018新型勒索病毒变种文件扩展名

    GlobeImposter家族 勒索邮箱列表(邮箱特征:aol、india

    邮件列表.jpg


           中勒索病 文件被加密,数据如何恢复?      

    主要有两种解决方案:文件修复、数据解密, 两种方案有什么区别,又该如何选择呢?

    修 复

    VS

    解 密

    主要对Ms sql、my sql、oracel

    数据库文件进行修复

    恢复对象

    对全部文件进行解密

    需相同数据库文件未被加密的备份或相同库结果的空库文件

    恢复要求

    无要求

    根据文件加密情况、库文件大小、修复难度决定。需将加密库文件及备份发给工程师进行分析、评估而定。

    恢复时间

          一般1-2天(由黑客决定)

    需视具体情况而定

    恢复效果

    完全恢复(特殊情况外)

    费用低,解密费用的10-30%

    恢复费用

    特别高

    (黑客会根据文件重要程度、数量等因素确定)

    只需恢复数据库文件,且有老的备份文件,修复效果好,即可选择修复,修复费用远远低于解密。文件修复成功收费,无任何风险。

    综合对比

    需恢复所有文件,且要求数据100%完整的,只能选择数据解密。但解密费用特别高,只能听黑客摆布,存在被骗的风险


    勒索病毒 加密文件 底层分析:

    我们工程师经过对各类勒索病毒加密的数据进行底层分析加密方式各有不同,恢复方法和技术也需要具体分析:

    1.文件头部被加密或清空,并在文件尾部生产加密信息,但文件主体还是完好的,此种类型数据可以进行修复,特别是数据库文件,目前我们能对ms sql /my sql /oracel/access等常用数据库进行完美修复,修复的费用远远低于赎金,修复后,先验证数据,确认后再收费,安全有保障。

    2.文件底层每间隔N扇区加密N扇区,并在文件尾部生产加密信息,具体间隔多少扇区和加密多少扇区各有不同,因文件主体大部分被加密,直接修复难度极大。如果是数据库文件,且备份文件较多,或有未被加密较新的备份文件,也能较好修复。

    3.文件底层全部被加密,并在文件尾部产生加密信息,此种加密,目前无人能修复和解密,唯一的途径就是交赎金,拿到黑客的解密程序和秘钥。国内还有些公司大言不惭的说能解密云云,都是忽悠的。简单想想就能明白,勒索病毒爆发以来,全球都面临数据安全威胁,这么多国际安全厂商卡巴斯基、趋势,国内的绿盟、360、瑞星等等,都无能为力,更何况几个人的数据恢复公司都能解决,目前国内所有解密都是向黑客交赎金。


    勒索病毒 数据解密流程:需对全部文件解密的客户请仔细阅读。

    1.由用户方代表、用户方技术人员、软件厂商人员或维护人员、我方工程师共同成立应急小组,确定需要解密的机器和文件;

    2.发送样本文件,用户方可随机在被加密机器上拷贝一个较小的文件,发给我们工程师,评估解密费用和时间;

    3.双方商定解密费用、时间,等相关事宜,签订《勒索病毒解密服务委托协议》,用户支付解密定金或 淘宝拍付(担保交易,无风险),启动解密服务;

    4.解密方式:

    ²远程解密:工程师电话指导、远程协助用户备份数据和解密;

    ²送修服务:用户方不会操作,可直接将被加密的机器或硬盘送至我公司进行解密,解密后,当场验证数据,确认无误后付款;

    ²上门服务:用户担心资金风险,希望现场解密的,可安排工程师上门,提供现场解密服务,双方现场验证数据,成功后支付;


    勒索病毒 数据库 修复流程:只需对数据库文件修复的客户请仔细阅读  

    修复类型:ms sql 2000  sql 2005  sql 2008  sql 2012   My sql  oracele 各版本

    修复流程:

    1.选择文件较小的库文件做为修复样本,并找到相同库文件的未被加密的备份文件,备份文件时间越近越好,如没有备份,请软件厂商提供相同库结构的空库文件;

    2.将需要修复的样本库文件及老备份文件或空库,打包压缩并通过邮件或上传到百度云盘发送给我们工程师;

    崔工:133 3551 2855 (24H) 975205888@qq.com

    3.工程师对加密库文件进行底层分析,并修复,用户可请软件公司协同测试修复效果,继续对其他库文件进行修复;

    4.修复效果好,用户统计确定需要修复的库文件,将所有需修复的库文件及老备份发送给我们(文件较大时将文件拷贝到移动硬盘),我们评估修复时间及费用;

    5.全部修复完成后,我们协同软件公司,对修复结果进行测试、验收,确认修复后收费,无任何风险。

    特别说明:

    勒索病毒数据库修复,请尽量提供未被加密的老备份或者同结构的空库文件,备份文件越新,将大大提高修复效果和减少修复时间;

    针对部分软件数据库修复,我们可以做到100%修复,修复后与软件完美连接,直接运行使用!!!

     

    勒索病毒 24H应急救援  共同抗击勒索病毒 


    崔工: 133 3551 2855 (微信)  QQ:97520 5888

    卢工: 133 0551 2885 (微信)  QQ:98520 5888

    门店: 合肥市 蜀山区 黄山路 黄金广场  6栋1817室



    更多案例请参阅:最新成功案例。。。 

    * 表示必填采购:勒索病毒文件解密数据恢复
    * 联系人: 请填写您的真实姓名
    公司名称: 请填写您的公司名称
    联系电话:
    * 手机号码: 请填写您的联系电话
    电子邮件:
    联系地址:
    * 采购意向描述:
    请填写采购的产品数量和产品描述,方便我们进行统一备货。
    验证码: 验证码

    更多>>数据恢复常见问题

    各类电脑硬盘故障数据丢失处理办法
    各类电脑硬盘故障数据丢失处理办法!众所周知,我们使用的电脑、笔记本都是有自己的“大脑”——硬盘。而硬盘作为我们日常电脑、笔记本存储的关键器件,本身也是电子产品,各种各样的故障还是会有一定的出现几率的,那么,笔记本电脑硬盘故障都有哪些?
    手机短信误删除怎么数据恢复
        手机短信误删除数据恢复 合肥硬盘数据恢复案例    客户姓名:合肥吴先生    送修日期:2017    恢复用时:2个小时    故障描述:晚上10点多,接到吴先生的电话。客户说手机里面的文件给删除了,能否帮我恢复回来?通过电话一番交谈,得知客户将手机里面的短信全部删除了,大概删除了近100条左右的短信,之后继续使用了两天的时间,接收发了10多条短信。使用的手机是三星GALAXY Note II(N7100
    U盘不认盘符了如何恢复里面数据?
    近来爱特数据恢复中心接待了一位王先生来数据恢复的,王先生的U盘是金士顿4GB的,插到USB接口里能看到硬件已连接,但无法识别盘符,在资源管理器中显示“不可读取”,U盘里都是工作中要用的重要资料文档,希望尽可能的恢复原有数据。根据经验,此类故障应该属于U盘的硬件故障,可能是主控芯片虚焊或者损坏,或者晶振损坏。这里故障的U盘数据恢复操作必须要把U盘进行拆解,也就是芯片级修复,得到王先生的同意后,我们先来拆解金士顿U盘。金士顿U盘的密封性做的非常好,几乎找不到任何可以下手的地方,先是用改锥和刀片进
    电脑开机蓝屏提示0X0000007B怎么办
    电脑开机蓝屏提示0X0000007B怎么办?怎么修复硬盘系统开机蓝屏提示“0X0000007B”?之前有客户表示硬盘系统开机蓝屏提示“0X0000007B”,要怎么修复?爱特数据恢复中心也偶尔会有同事的电脑出现同样的问题,通过HD Tune测试,发现硬盘显示:“标准ATA/ATAPI-7-SATA I;支持 UDMA模式6;当前UDMA模式5”主板启动AHCI模式后进系统蓝屏提示“0X0000007B”。重装系统检不到硬
    数据库中勒索病毒(SQL数据库)修复案例
    数据库中勒索病毒(SQL数据库)修复案例
    硬盘病毒删不掉怎么办?硬盘如何杜绝病毒复活?
    硬盘病毒删不掉怎么办?硬盘如何杜绝病毒复活?爱特数据恢复技术人员告诉你答案!如果你有过手工清除硬盘病毒的经历的话,可能对一些“硬盘病毒复活”现象不算陌生,当我们把硬盘病毒文件删除掉后,一些硬盘病毒文件会“复活”。这是硬盘病毒的保护功能,硬盘病毒进程一旦检测到硬盘病毒文件不存在,就会自动对其进行生成。那么如何彻底清除会复活的硬盘病毒呢?一、设置相同文件名阻止重生既然硬盘病毒会自动在原目录生成硬盘病毒文件,那假如我们先删除硬盘病毒文件,然后在该目录新建一个文本文档,接着将
    哪些操作是引起数据丢失潜在的威胁
    哪些操作是引起数据丢失潜在的威胁?如今每个人都知道数据丢失造成的严重后果,数据恢复也逐渐被大家所认知,那么都有哪些数据操作会引起潜在的威胁呢?对数据的潜在威胁:1、恶意的程序:大家最熟悉的恶意程序就是病毒,很多人认为病毒对数据的影响仅仅是病毒的破坏性,这是不正确的,实际上病毒的感染本身就是一种破坏,一个病毒无论他借助修改你的引导区、可执行程序还是OFFICE文档,他都把你正常的数据做了改变,当然,你可能举良性伴随性病毒这种极端的例子。但毫无疑问,他同样对数据构成了破坏,至少他减少了你的硬盘的可用空间。同时,恶意的程
    电脑文件已经被删除可以恢复吗
    已经被删除的文件可以恢复吗?相信很多朋友都有问过这个问题的,但答案是“有可能恢复”,因为并不是没有失败的可能。这首先要从数据恢复的基本原理说起。爱特数据恢复小编给大家解释一下。Windows操作系统在设计初期,为了整个系统的效率,Windows操作系统在真正删除一个文件时(比如从回收站里面清除一个文件),并不是从磁盘记录中直接抹去这个文件的所有数据,它只是将这个文件所在的磁盘位置标注为已删除。这样以后当需要使用这些磁盘空间来记录其他数据的时候,就可以直接写在这些位置上,而不需要保留原来的数据
    硬盘长时间运行导致数据丢失怎么办
      人每天都要睡觉休息8小时左右,硬盘运行也一样,时间长了,最好给硬盘歇息一会,再继续使用,这样可以延长硬盘的使用寿命,硬盘里面的数据也更加安全!  如果电脑长时间在高强度的压力之下运行,很容易对电脑硬盘或者系统造成损坏。大家明白,如果电脑硬盘损坏了,会给数据造成丢失的危险。  数据对于电脑用户用着极其重要的意义,如果数据丢失了,无论是企业还是个人用户都要承受很多的损失,因此数据的安全问题是至关重要的。尤其是企业数据,如果丢失了,企业就可能面临巨大的经济损失或致其无法正常运营。之前我们爱特数据恢复中心来了一位客户,
    硬盘数据剪切未成功,想要恢复数据,找安徽爱特!
    硬盘数据剪切未成功,想要恢复数据,找安徽爱特!合肥曹先生,在处理电脑上的资料时,发生了数据丢失的情况。他本来是想将硬盘里的数据剪切到其他存储上,结果发现数据剪切没成功,硬盘里的数据丢失了。他于是通过电话咨询我们,想要恢复全盘数据,尤其是E盘里的重要数据,主要是办公文件。对于这种情况,我们完全可以恢复,我们提醒曹先生不要对硬盘进行任何操作了,直接带盘过来恢复数据。曹先生同意了。

    更多>>最新成功案例

    贵州某医院HIS系统数据库中勒索病毒修复成功
    2018年5月1日,贵州某医院HIS系统数据库中勒索病毒‘’.RES...
    安庆市某卫生系统数据库中勒索病毒".GOTHAM1"修复成功
    2018年5月24日,安庆市某卫生系统遭到勒索病毒“.GOTHAM1...
    合肥市某医药公司数据库中勒索病毒修复成功
    2018年5月6日,合肥某医药公司数据库中“.java”病毒,手工修...
    淮北市某卫生系统数据库中勒索病毒修复成功
    2018年3月22日,淮北市某卫生系统软件遭到勒索病毒“.BUUNY...
    合肥市某医药公司软件数据库中勒索病毒修复成功
    2018年2月26日,医疗行业软件数据库中勒索病毒“.JAVA”,使...
    某卫生系统SQL数据库中勒索病毒《.Bunny》修复成功
    2018年2月24日,贵州省某卫生系统遭到勒索病毒.Bunny攻击,...
    浪潮服务器用友软件数据库中勒索病毒《.RESERVE3+》解密成功
    2018年5月15日,浪潮服务器中勒索病毒“RESERVER3+”,...
    数据库恢复
    数据库恢复
    Ms sql数据库恢复
    Ms sql数据库恢复
    SQL质疑、无法附加、停电报错、损坏、删除等
    Accsee数据库恢复
    Accsee数据库恢复
    MDB文件损坏、删除、重装系统、卸载软件等

    Messages在线诊断输入联系方式,专业客服团队将在15分钟内联系你