最近一段时间,.COMBO和.XX4444勒索病毒横行霸道, 每天被加密勒索的企业太多了。
.COMBO 跟以前的.BIP .JAVA 等加密方法类似 都是加密数据库0-32个块(每块按8192字节计算) 对于这种加密 一般
恢复数据库数据大部分可以无损;
至于最近出来的 .XX4444加密 跟前面的ALCO加密一个方式 都是从0块开始加密 每隔8192字节加密下一个块,一般加密到319块 共加密160个块。
另外尾部是向前同样方案加密160个块。 这种可以参考同样的结构库 或者好的备份 来恢复数据, 会有损 但总体效果可以.
还有 最近遇到 .NOBAD 扩展名加密,是个狠角色,有的数据库文件被加密前4096个块,。有的被加密前面2048个块。 如果没有好的结构库或者老备份 那么恢复会比较难办.
难办贵难办 如果不想联系黑客,我们还是可以恢复需要的数据.
oralce mssql mysql mongodb postgresql 等等数据库文件或者备份都可以通过恢复手段恢复数据,无需联系黑客。
