最近一段時間,.COMBO和.XX4444勒索病毒橫行霸道, 每天被加密勒索的企業太多了。
.COMBO 跟以前的.BIP .JAVA 等加密方法類似 都是加密數據庫0-32個塊(每塊按8192字節計算) 對於這種加密 一般
恢復數據庫數據大部分可以無損;
至於最近出來的 .XX4444加密 跟前面的ALCO加密一個方式 都是從0塊開始加密 每隔8192字節加密下一個塊,一般加密到319塊 共加密160個塊。
另外尾部是向前同樣方案加密160個塊。 這種可以參考同樣的結構庫 或者好的備份 來恢復數據, 會有損 但總體效果可以.
還有 最近遇到 .NOBAD 擴展名加密,是個狠角色,有的數據庫文件被加密前4096個塊,。有的被加密前面2048個塊。 如果沒有好的結構庫或者老備份 那么恢復會比較難辦.
難辦貴難辦 如果不想聯系黑客,我們還是可以恢復需要的數據.
oralce mssql mysql mongodb postgresql 等等數據庫文件或者備份都可以通過恢復手段恢復數據,無需聯系黑客。
