More  

收藏本站

電腦請使用 Ctrl + D 加入最愛
手機請使用 收藏
關閉

小編的世界 優質文選 主機

長沙某公司服務器感染.
字體大小:
2021年6月21日 -
:     
 

數據恢複研究

目錄

前言:案例簡介

一、..makop後綴勒索病毒是什麼?

二、中了..makop後綴勒索病毒文件怎麼恢複?

三、恢複案例介紹:

1. 被加密數據情況

2. 數據恢複完成情況

3. 數據恢複工期

前言:案例簡介

近日,湖南長沙某公司中了後綴..makop勒索病毒,公司的文件服務器數據全部中毒,所有文件被全部加密,急需數據恢複,否則公司業務運作無法進行,業務受到重挫,經聯系91數據恢複工程師遠程查看,並溝通協商了相應的解決方案,通過雙方遠程協同配合,最終在下單當天的晚上完整恢複了所有數據。

一、..makop後綴勒索病毒是什麼?

..makop是歸類為勒索病毒的一種惡意軟件。它通過加密受感染系統的數據並要求解密工具/軟件付款來進行操作。在加密過程中,所有受影響的文件都會按照以下模式重命名:原始文件名,唯一ID,網絡罪犯的電子郵件地址和“ .makop擴展名。例如,名為“ 1 ”的文件將顯示為“ 1...makop”,依此類推。完成此過程後,將在桌面上創建一個名為“ readme-warning.txt ”的文本文件。

勒索病毒旨在加密文件並要求贖金支付以進行解密。
TRSomware Is Back, Ragnarok, PRT是這些惡意程序的一些示例,但是,有幾個主要區別:它們使用的加密算法和勒索大小。贖金總額通常在三到四位數之間(以美元為單位)。網絡罪犯更喜歡使用數字貨幣(主要是加密貨幣),因為這些交易很難/不可能追蹤。為了保護您的數據免受這些感染,請將備份保留在遠程服務器和/或未插拔的存儲設備上(最好在多個位置)。

該勒索病毒有同類的後綴病毒還有以下後綴,91數據恢複均可以恢複處理:

..makop

..makop

..makop

..makop

..makop

..makop

..makop

..makop

..makop

..makop

二、中了..makop後綴勒索病毒文件怎麼恢複?

此後綴文件的修複成功率大概在95%~100%之間。

1.如果文件不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具,但是希望很渺茫。

2.如果文件急需,可以添加服務號(shujuxf),發送文件樣本進行免費咨詢數據恢複方案。

3.幸運的是,如果只需要單獨恢複數據庫文件,這個病毒的中毒數據庫文件可以修複率達到95%~99%之間,但是需要十分專業的修複技術進行提取方可完成,具體可以咨詢技術服務號(shujuxf)。

三、恢複案例介紹:

1. 被加密數據情況

該客戶感染了一台文件共享服務器,被加密的文件數據量高達90萬+個,數據量大約7T+,屬於超大數據量。

2. 數據恢複完成情況

90萬個+數據全部完成恢複,僅剩78個lnk快捷方式文件未恢複,屬於無用文件,其餘所有文件均已恢複,恢複率等於100%。

3. 數據恢複工期

一台服務器,從客戶當天早上9點下單,工程師團隊立即開始恢複施工工作,一共7T的數據恢複量,最終於下單當天晚上11點完成了全部數據的恢複。