数据库文件被勒索改名数据库恢复

Posted on 2021 年 11 月 26 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：数据库文件被勒索改名数据库恢复

做一个oracle数据库被加密，所有数据文件名称全部被重命名,类似

分析文件破坏情况

通过分析文件头1278个block被加密破坏,在没有文件名正确文件名,而且文件头大量损坏的情况下,一般的恢复工具都无法正常进行恢复,基于这种情况,使用自己开发的小工具进行分析修复恢复

然后快速恢复客户要的相关核心表数据

对于这种加密破坏较多,而且数据文件被勒索病毒修改名称,无法使用一般工具进行恢复的，可以联系我们进行核心数据恢复
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

.makop加密数据库恢复

Posted on 2021 年 11 月 24 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.makop加密数据库恢复

接到一起sql server数据库被勒索病毒加密恢复请求

通过分析，数据库加密损坏部分较少,可以对其进行恢复

通过技术处理，表数据正常恢复

如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持，请联系我们:
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

.eking加密数据库恢复

Posted on 2021 年 11 月 24 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.eking加密数据库恢复

接到一个客户的oracle数据文件被加密的恢复请求,文件被加密为扩展名为:.id[76B8C076-3009].[decrypt20@firemail.cc].eking,通过底层分析,确认该文件被加密破坏较少

通过自研的工具对数据文件进行恢复

实现数据库正常open,并使用exp进行导出

如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持，请联系我们:
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

最近几种勒索病毒加密数据库可完美恢复

Posted on 2021 年 10 月 26 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：最近几种勒索病毒加密数据库可完美恢复

最近有一些朋友咨询了几种oracle数据库被加密的勒索病毒，我们都可以通过工具修复实现数据库直接open,数据使用exp/expdp导出,实现数据近似完美恢复,业务直接测试正常,远比各种工具直接导出数据效果要好很多.比如以下几种:
.id[A6B00388-2930].[Ransomwaree2020@cock.li].eking