最近一段时间,.COMBO和.XX4444勒索病毒横行霸道, 每天被加密勒索的企业太多了。 .COMBO 跟以前的.BIP .JAVA 等加密方法类似 都是加密数据库0-32个块(每块按8192字节计算) 对于这种加密 一般 恢复数据库数据大部分可以无损； 至于最近出来的 .XX4444加密 ...

今天接到一个案例 同胞客户 数据库中了勒索病毒, 数据库有48G大小 被加密的扩展名为 .eight勒索病毒。 经过分析加密不严重，经过修复处理恢复了99.9%的数据， 修复后的数据库可以直接被ERP使用。 经过检测 如下图 完整度不错，所以恢复质量会很好。 下面介绍这种勒索病毒 ...

Phobos勒索病毒eking和Devos勒索病毒是最为常见的Phobos家族勒索病毒后缀，被这种勒索病毒加密后文件的扩展名都会被改为，类似这样：原始文件名.id[A8A4E998-2564].[Hubble77@tutanota.com].eking或者.id[09AD2096-2700 ...

最近勒索病毒疯狂勒索,很多客户求救。 大家不要急 卡巴杀毒软件等都有解密工具 但是不是万能的最新的加密可能解不了，但是我们可以恢复数据库数据。 .java .CHAK .RESERVE .{techosupport@protonmail.com}XX .xx .GOTHAM .aleta ...

勒索病毒持续三年了，什么时候是个头呢? 都是数字货币惹的祸；最近常见的病毒扩展名 .java .CHAK .RESERVE .{techosupport@protonmail.com}XX .xx .GOTHAM .aleta .arrow.TRUE .rapid ...

勒索软件 LockBit 2.0能通过在被劫持的域控制器上创建组策略，在本地网络中传播。 点击播放解密视频 之前，勒索软件的制造成了一种地下黑产，有着技术支持服务、新闻中心以及广告活动。与其他任何行业一样，想创造出有竞争力的产品就要不断改进。例如，LockBit 先于其他网络犯罪组织同行 ...

前天接到一位客户求救 说几台服务器都中招了，这个也很常见了。客户发来加密的MDF后，我们使用数据库修复软件 任何一款 都没能扫描出数据,winhex打开文件看 全被加密。 经过分析 此加密方式 不是AES加密。完全可以破解算法 开发解密工具 直接解密文件。 下图是解密后的直接附加检测 完全 ...