• <menu id="0i0ke"><strong id="0i0ke"></strong></menu>
  • <xmp id="0i0ke"><optgroup id="0i0ke"></optgroup>
    <nav id="0i0ke"></nav>
    <xmp id="0i0ke">
  • 恢復案例. CASES OF RESTORATION

     

    欄目導航
    所在位置:首頁 > 恢復案例
    晉中某地醫院中Phobos家族****病毒數據庫修復成功
    更新時間:2021-03-26 作者:海馬鑫好
    詳細介紹

    晉中某地醫院中Phobos家族****病毒數據庫修復成功

    根據****病毒后綴初步分析該病毒屬于PHOBOS家族

    也稱為DHARMA****軟件,它通過加密文件并要求支付贖金以恢復對文件的訪問來修改您的文件。

     

    DHARMA****軟件通過名為.devos的新加密病毒再次活躍。該特定的病毒家族通過添加.devos擴展名來修改所有流行的文件類型,從而使數據****不可用。受害人根本無法打開他們的重要文件。****軟件還分配其****的識別密鑰,就像病毒家族的所有先前代表一樣。一旦該文件被****軟件加密,它將獲得一個特殊的新擴展名,成為次要擴展名。該文件病毒還會生成贖金記錄,向用戶提供據稱想要恢復數據的指令。

     

    Devos勒索軟件對計算機上的文件進行加密后,它將顯示“ info.hta”彈出窗口和“ info.txt”文本文件,其中包含****信息以及如何聯系此****軟件作者的說明。

     

    不幸的是,當前無法解密由Devos****軟件加密的文件。

    Phobos****病毒屬于全球規模較大的****家族,暫時沒有公開的解密工具,請大家提高****意識,注意防范!介于此給出如下修復方案

    .devos后綴修復方案:

    關于.devos后綴****病毒,我公司深入分析后發現,目前只能處理數據庫類文件。通過對加密文件system.dbf文件分析,發現數據庫前部分頁面中間,尾部 被惡意篡改加密。目前我們針對被加密的數據庫已經掌握成熟的處理方案?山鉀Q沒有被完整加密的數據庫文件。

    通過對本次案例(devos病毒)分析,根據oracle數據庫底層頁面加密情況以及客戶無法提供歷史好的備份文件,我方可以恢復數據庫表內數據,但需要軟件開發商配合整合數據,數據會有缺失,修復后數據完整度預估95%以上,

    根據客戶要求需修復4oracle數據庫分別為:219c oracle數據庫,211goracle數據庫。修復時間4天左右。驗證數據無誤。

     

     

    關于此次****病毒以及近幾年****病毒比較猖狂跟比特幣的價格攀升有直接關系,目前一個比特幣價格32W之多。對于高昂的贖金,建議還是定期多做數據備份,不同存儲介質進行備份。

    防護建議:
    預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:

    1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;

    2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;

    3.嚴格控制共享文件夾權限,在需要共享數據的部分,盡可能的多采取云協作的方式。

    4.及時修補系統漏洞,同時不要忽略各種常用服務的****補丁。

    5.關閉非必要的服務和端口如135、139、445、3389等高危端口。

    6.備份備份備份。!重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的文件建議選擇多種方式來備份;

    7.提高****意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟件發送的文件,在點擊或運行前進行****掃描,盡量從****可信的渠道下載和安裝軟件;

    8.安裝專業的****防護軟件并確保****監控正常開啟并運行,及時對****軟件進行更新

    更多 >>更多產品
    東山煤電avast后綴****
    孝義中醫院財務數據用
    太原某區稅務局華為li
    山西長治市IBM服務器R

    友情鏈接:中國數據庫修復網 合肥數據恢復  淮南數據恢復 服務器數據恢復 太原數據恢復  大同數據恢復 

    虛擬主機 中國名店網 深圳戶口辦理  數據人 自動秒收錄  螢火蟲數據****與救援

    美女视频网站视频免费下载_免费久久狼人香蕉网狠狠_娇妻接受3p交换爱免费视频_性生大片免费观看网站蜜芽