第一次发文，纪念一下服务器（腾讯云服务器 CentOS 7）被黑经历，也提醒下读者提高安全意识。 正在着手写一个分布式的项目，注册中心放置于云服务器上，突然发现报出连不上zookeeper的错误。。。 立马使用ssh工具登录服务器查看详情，却发现怎么连都连不上（之前没有关机 ...

今天接到一个案例 同胞客户 数据库中了勒索病毒, 数据库有48G大小 被加密的扩展名为 .eight勒索病毒。 经过分析加密不严重，经过修复处理恢复了99.9%的数据， 修复后的数据库可以直接被ERP使用。 经过检测 如下图 完整度不错，所以恢复质量会很好。 下面介绍这种勒索病毒 ...

在内网的正式服务器被植入病毒，以前总觉得有点遥远，可是今天发生的事情让我对此有了新的认识，真是没有绝对安全。 开了一早上的会议，下午就开始梳理各种资料并筹备明天开会的内容。结果突然接到手下人员反馈，正式系统访问出现乱码问题，及时登上服务器进行查看系统日志 ...

勒索软件 LockBit 2.0能通过在被劫持的域控制器上创建组策略，在本地网络中传播。 点击播放解密视频 之前，勒索软件的制造成了一种地下黑产，有着技术支持服务、新闻中心以及广告活动。与其他任何行业一样，想创造出有竞争力的产品就要不断改进。例如，LockBit 先于其他网络犯罪组织同行 ...

近日 Phobos 勒索软件家族Eking勒索病毒较活跃，今天接到一个oracle数据库 勒索病毒加密的案例, 由于DBF文件被全加密，但是可以从加密的DMP备份文件恢复。可以解决问题。 下面是 该病毒的一些资料 Eking属于 Phobos 勒索软件家族。它对文件进行加密，重命名并生成 ...

今天接到一个客户的数据库被 eking勒索病毒加密， 破坏不算严重， 总体恢复率99% 满足需求。 对于企业电脑 要做到以下几点 防止被加密。 勒索病毒防御措施 针对勒索病毒的危害，个人用户和企业用户应做到以下防御。一、个人用户的防御措施 1、浏览网页时提高警惕，不下载可疑 ...

近日接到很多扩展名.LOCKBIT勒索病毒加密的数据库文件, 服务器 SQL数据库 mysql数据库 oracle数据库等都是重点目标。 平时要多注意防范,数据库备份及时拷贝走。如果不幸中招被加密了数据 可以尝试下 下面这些杀毒软件网站有无适合您的解密工具 ...

前天接到一位客户求救 说几台服务器都中招了，这个也很常见了。客户发来加密的MDF后，我们使用数据库修复软件 任何一款 都没能扫描出数据,winhex打开文件看 全被加密。 经过分析 此加密方式 不是AES加密。完全可以破解算法 开发解密工具 直接解密文件。 下图是解密后的直接附加检测 完全 ...