首页 > 其他 > 详细

破壳数据恢复[fairexchange@qq.com].fair勒索病毒fair文件解密恢复分析

时间:2021-02-27 23:58:35      阅读:189      评论:0      收藏:0      [点我收藏+]

深入分析fair勒索病毒,及文件恢复方案:

[fairexchange@qq.com].fair勒索病毒属于Makop勒索病毒家族,这种病感染电脑后会加密电脑中的所有文件,并且在文件后面附加病毒后缀“[fairexchange@qq.com].fair”。

从工具分析感染文件的内容来看:

技术分享图片技术分享图片

从上面的图中,很明显,加密后的文件会变大,而且内容全文乱码,无正常内容,就算打开也是乱码。

但是加密前的文件,中文部分虽然看起来也是乱码(工具显示ASCII原因),但是英文数字部分还是能分辨的。

经过技术分析,这种病的加密算法是非对称的加密,非常难逆向破解出来。但是从我做过的一些数据库的感染加密文件来看,是有办法修复的

【数据库修复手段:通过上面截图的工具和数据库文件结构模型规则,可以提取病毒未加密的段,来重组修复,如果数据有备份可以作为提取碎片素材,修复率会更高甚至达到100%】

 

因为在病毒感染的文件中,可能有很多非数据库文件,例如,图片,视频,文档,表格,音频,等等。这些文件也是可以处理的,只是费用会比较高,数量多而且杂乱,不像数据库文件一样结构。

文件如果不重要,那就建议放弃,格式化后重装系统,病毒只是加密文件和损坏windows系统,不会破坏硬件。

文件如果实在重要的话,也有办法能处理,只是费用相对高。而且每台电脑加密情况都会不一样,都得针对性的拿样本评估分析。

技术分享图片

破壳数据恢复[fairexchange@qq.com].fair勒索病毒fair文件解密恢复分析

原文:https://www.cnblogs.com/qq2407971992/p/14457483.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!