小編的世界 優質文選 主機
字體大小:
2021年6月21日 -
:
數據恢複研究
目錄
前言:案例簡介
一、.
二、中了.
三、恢複案例介紹:
1. 被加密數據情況
2. 數據恢複完成情況
3. 數據恢複工期
前言:案例簡介
近日,湖南長沙某公司中了後綴.
一、.
.
勒索病毒旨在加密文件並要求贖金支付以進行解密。
TRSomware Is Back, Ragnarok, PRT是這些惡意程序的一些示例,但是,有幾個主要區別:它們使用的加密算法和勒索大小。贖金總額通常在三到四位數之間(以美元為單位)。網絡罪犯更喜歡使用數字貨幣(主要是加密貨幣),因為這些交易很難/不可能追蹤。為了保護您的數據免受這些感染,請將備份保留在遠程服務器和/或未插拔的存儲設備上(最好在多個位置)。
該勒索病毒有同類的後綴病毒還有以下後綴,91數據恢複均可以恢複處理:
.
.
.
.
.
.
.
.
.
.
二、中了.
此後綴文件的修複成功率大概在95%~100%之間。
1.如果文件不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具,但是希望很渺茫。
2.如果文件急需,可以添加服務號(shujuxf),發送文件樣本進行免費咨詢數據恢複方案。
3.幸運的是,如果只需要單獨恢複數據庫文件,這個病毒的中毒數據庫文件可以修複率達到95%~99%之間,但是需要十分專業的修複技術進行提取方可完成,具體可以咨詢技術服務號(shujuxf)。
三、恢複案例介紹:
1. 被加密數據情況
該客戶感染了一台文件共享服務器,被加密的文件數據量高達90萬+個,數據量大約7T+,屬於超大數據量。
2. 數據恢複完成情況
90萬個+數據全部完成恢複,僅剩78個lnk快捷方式文件未恢複,屬於無用文件,其餘所有文件均已恢複,恢複率等於100%。
3. 數據恢複工期
一台服務器,從客戶當天早上9點下單,工程師團隊立即開始恢複施工工作,一共7T的數據恢複量,最終於下單當天晚上11點完成了全部數據的恢複。