最近勒索病毒瘋狂勒索,很多客戶求救。 大家不要急 卡巴殺毒軟件等都有解密工具 但是不是萬能的最新的加密可能解不了,但是我們可以恢復數據庫數據。
.java .CHAK .RESERVE .{techosupport@protonmail.com}XX .xx .GOTHAM .aleta .TRUE .rapid .FREEMAN .WannaCry .arena .sexy .UIWIX .cobra .block .bunny 等等, 為什么可以恢復 原因 有二
1 數據庫被完全加密 這種 加密前往往都有文件副本 加密完成刪除副本文件,所以我們可以通過分區恢復文件。
2 數據庫前面0.01MB- 最多16MB被加密,我們可以通過表結構來匹配頁面來提取數據庫表數據。下圖是一個被加密前5mb的文件
我們可以下載 http://www.sql110.com/pic/sqlrepairma.rar 下載這個工具來提取數據。
