勒索病毒數(shù)據(jù)恢復(fù)

兆柏數(shù)據(jù)恢復(fù)中心提供勒索病毒數(shù)據(jù)恢復(fù)，目前可解決部分勒索病毒加密文件解密，客戶遇到類似問題可以聯(lián)系兆柏科技：025-84413868

　　被加密的文件中，主要是服務(wù)器的數(shù)據(jù)庫比較重要，在殺毒廠商的工具不能恢復(fù)的情況下如何解決就是個大問題。因為所有的數(shù)據(jù)庫備份也都是在服務(wù)器本機，一同被加密，根本派不上用場。
　　破解密鑰的方向由于技術(shù)難度太大基本只能放棄。由于只是文件頭被加密，我覺得按數(shù)據(jù)庫修復(fù)的原理，這樣的文件只是格式不能被正常識別，數(shù)據(jù)幾乎原樣存在于文件中，損壞程度明顯要小于硬盤壞道等原因?qū)е碌奈募p壞，存在被修復(fù)的可能性。據(jù)我目前所知，并沒有已知的方法可以處理，也沒確認的消息說被勒索病毒加密的文件能被這樣輕易修復(fù)。

兆柏數(shù)據(jù)恢復(fù)中心可以恢復(fù)被勒索病毒加密的數(shù)據(jù)庫文件：oracle數(shù)據(jù)庫，sqlserver數(shù)據(jù)庫文件。小文件：jpg，doc，xls等普通文件全部被加密通過普通手段難以恢復(fù)。


什么是勒索病毒：
　WCry勒索病毒也被稱作WannaCry，在感染計算機后會對計算機上的所有數(shù)據(jù)進行加密，而黑客要求受害者支付300至600美元的贖金，從而獲得恢復(fù)數(shù)據(jù)的密鑰。該勒索軟件使用了Windows中集成的微軟密碼API（應(yīng)用程序接口）去處理多項功能，包括生成文件的加密解密密鑰。在創(chuàng)建并獲得密鑰后，在大部分版本的Windows中，API會清除該密鑰。
　　不過，Windows XP存在的限制會導(dǎo)致API無法清除密鑰。因此，在計算機關(guān)機重啟之前，用于生成WCry密鑰的主序列可能會一直駐留在內(nèi)存中。WannaKey能掃描Windows XP系統(tǒng)內(nèi)存，提取其中的相關(guān)信息。
　　古奈特表示：“如果你足夠幸運（即相關(guān)的內(nèi)存塊尚未被重新分配或清除），這些主序列可能仍駐留在內(nèi)存里。”
　　他同時在Twitter上表示：“我完整地完成了解密過程。我可以確認，在這臺電腦上，密鑰可以從XP中恢復(fù)。”他在Twitter消息中提供了電腦屏幕截圖。