近年 从去年开始 勒索病毒加密文件已经变的很狠毒了,对重要数据库进行完全加密。导致数据恢复人员无法恢复。
例如 扩展名含 865 的 这一系列 基本上是每隔几百个字节就填充加密数据,导致无法恢复,我们测试过 就算通过技术手段重建写一些重要信息,恢复出来的表数据
大多是值损坏,因为加密的数据正好位置表字段值。
像 dewar 扩展名的 就是全加密,mdf dbf 等 基本是修复不了,能修复除非是 加密软件bUG 运气太好了。
虽然是全加密了数据库文件,但是分析发现 对于 数据库备份 bak zip gz 等压缩包 只是清除了一点数据 所以一般从备份是可以恢复99%的数据
例如 MSSQL的 BAK备份 压缩备份
其他ERP软件的BAK备份 及 zip压缩备份 gz压缩备份 _BA压缩包备份等等 都是可以通过技术手段恢复数据。不用交钱也可解决。
勒索病毒加密的 ufdata.BAK ufdata_BA zip gz SQL压缩备份 等解密恢复
原文:https://www.cnblogs.com/SQL110/p/12766462.html