.eight加密数据库恢复

Posted on 2023 年 03 月 04 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.eight加密数据库恢复

有客户文件系统被加密,扩展名为:.id[4A434170-2803].[BobyWillson@gmx.com].eight,oracle数据库在其中

通过底层分区,确认该数据文件只是被加密破坏一点,通过自研的Oracle数据库文件加密勒索恢复工具处理后

直接open数据库成功

然后使用exp顺利导出数据

对于类似这种被加密的勒索的数据文件,我们可以实现比较好的恢复效果,如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持，请联系我们:
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com
系统安全防护措施建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。
9.保存良好的备份习惯，尽量做到每日备份，异地备份。

heronpiston@pm.me加密恢复

Posted on 2020 年 03 月 31 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：heronpiston@pm.me加密恢复

有朋友找到我们,oracle dmp文件被加密,后缀名为:.id[CA4D3CB9-2696].[heronpiston@pm.me].HER

f:\temp>dir *.HER
 驱动器 F 中的卷是 本地硬盘
 卷的序列号是 928E-A028

 f:\temp 的目录

2020-03-18  03:55     1,992,802,578 HX_2020-03-16.DMP.id[CA4D3CB9-2696].[heronpiston@pm.me].HER
2020-03-18  03:55            51,314 hx_2020-03-16.log.id[CA4D3CB9-2696].[heronpiston@pm.me].HER
               2 个文件  1,992,853,892 字节
               0 个目录 376,749,625,344 可用字节

分析发现,文件头0.25M数据被置空

对于此类情况,可以试下你效果较好的数据库恢复.

对于此类加密的oracle,sql server，mysql等数据库,无需联系黑客,我们可以提供数据库层面恢复支持.

数字后缀名加密数据库恢复

Posted on 2020 年 03 月 06 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：数字后缀名加密数据库恢复

一个oracle dmp文件被加密破坏的case,加密提示如下

通过工具分析发现该文件前面1M被破坏

通过我们工具对头部损坏的1M数据进行特殊处理,数据直接使用imp命令导入

如果你有各种被类似病毒加密的数据库(oracle,sql server,mysql),我们可以提供专业的恢复支持,实现不给黑客交钱的情况下,数据几乎完美恢复
Tel/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com提供专业的恢复服务.

Globeimposter*865qqz勒索病毒恢复

Posted on 2020 年 02 月 07 日 by 惜分飞

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：Globeimposter*865qqz勒索病毒恢复

最近有客户服务器文件被加密其后缀名为:.Globeimposter-Beta865qqz,通过往上分析,起相关的后缀名有类似的:
.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz,类似截图如下: