如何修復(fù)企業(yè)數(shù)據(jù)庫中的勒索病毒？它是企業(yè)數(shù)據(jù)庫的重要資產(chǎn)，有些核心數(shù)據(jù)甚至是企業(yè)生存的基礎(chǔ)。如果企業(yè)數(shù)據(jù)庫被勒索軟件破壞，會(huì)給企業(yè)造成不可估量的損失。那么，如何解決被勒索軟件攻擊的棘手問題呢？你能從勒索病毒中恢復(fù)嗎？如何修復(fù)被勒索病毒加密破壞的數(shù)據(jù)庫？
企業(yè)數(shù)據(jù)庫里的勒索病毒是可以修復(fù)的。不要驚慌。根據(jù)我們多年的數(shù)據(jù)恢復(fù)和處理經(jīng)驗(yàn)，我們認(rèn)為在企業(yè)數(shù)據(jù)庫中發(fā)現(xiàn)勒索病毒后，應(yīng)立即采取以下措施:
(1)立即關(guān)閉并斷開網(wǎng)絡(luò)(內(nèi)部和外部網(wǎng)絡(luò))！關(guān)機(jī)或斷網(wǎng)的目的是為了避免再次被攻擊，被二次加密。比如二次加密會(huì)大大增加修復(fù)的難度，甚至無法修復(fù)。
(2)一般情況下，不需要運(yùn)行殺毒軟件或者安裝新的殺毒軟件，因?yàn)檫@些操作會(huì)刪除一些被感染的文件，如果重要的被感染數(shù)據(jù)被殺毒軟件清除，不利于數(shù)據(jù)恢復(fù)。
(3)不要急著去醫(yī)院，也不要輕易到處發(fā)樣本文件(很多用戶會(huì)把樣本文件一個(gè)一個(gè)的發(fā)給回收公司，這樣會(huì)有大量的人同時(shí)找到黑客，黑客會(huì)鎖定機(jī)器ID，立刻漲價(jià))，否則就會(huì)被黑客鎖定，價(jià)格就會(huì)上漲。
(4)小心直接接觸黑客，將數(shù)據(jù)信息、中毒情況、單位情況暴露給對(duì)方。一些單純的單位主任、信息管理員通過網(wǎng)絡(luò)了解一些皮毛信息，認(rèn)為自己很厲害，用自己的單位郵箱或個(gè)人郵箱(典型的如QQ/126/163等郵箱)直接聯(lián)系黑客，泄露ID信息、數(shù)據(jù)文件，甚至中毒情況，從而赤裸裸的站在黑客面前，任其擺布，黑客的目的就是勒索更多的錢，一旦黑客發(fā)現(xiàn)我們的極限，黑客只會(huì)變本加厲。
(5)尋找專業(yè)機(jī)構(gòu)；
數(shù)據(jù)被加密，被病毒勒索，刻不容緩，嚴(yán)重影響企業(yè)日常運(yùn)營。但是，我們的建議是，當(dāng)你陷入恐慌時(shí)，不要著急，堅(jiān)持用專業(yè)的方式解決問題。
答:勒索病毒惡性程度高，采用高級(jí)加密算法。非專業(yè)人士不要自己嘗試，以免感染其他主機(jī)，擴(kuò)大故障；
b:尋求專業(yè)的數(shù)據(jù)恢復(fù)公司和專業(yè)人士幫助修復(fù)。

c:另外，黑客一般都在國外。如何保證支付比特幣贖金后的支付安全，風(fēng)險(xiǎn)極大。很多受害公司支付比特幣后，黑客會(huì)不理人，或者會(huì)再次索要比特幣。沒有底線。
支持但不限于各種勒索軟件加密的復(fù)雜數(shù)據(jù)庫的恢復(fù)，如金蝶、用友、管家婆、范偉、速達(dá)、天思、易飛、鄭航、新中大、本草、金博、醫(yī)學(xué)博士、宇諾、天信等眾多ERP軟件數(shù)據(jù)庫，具有修復(fù)程度高、時(shí)間短、范圍廣、行業(yè)技術(shù)等特點(diǎn)。此外，我們甲骨文數(shù)據(jù)庫修復(fù)工程師團(tuán)隊(duì)在數(shù)據(jù)庫方面擁有強(qiáng)大的技術(shù)實(shí)力。Oracle數(shù)據(jù)庫的修復(fù)度一般在99%以上，國內(nèi)能做這種修復(fù)的公司不超過三家。
以上是關(guān)于“我能從勒索病毒中恢復(fù)嗎？如何修復(fù)被勒索病毒加密破壞的數(shù)據(jù)庫？”希望對(duì)你有幫助。自勒索病毒爆發(fā)以來，我們已經(jīng)掌握了勒索病毒數(shù)據(jù)庫的修復(fù)方法，已經(jīng)成功修復(fù)超過1000例。我們有豐富的修復(fù)勒索病毒數(shù)據(jù)庫的經(jīng)驗(yàn)，掌握了多種針對(duì)勒索病毒破壞的數(shù)據(jù)庫修復(fù)方法。大部分?jǐn)?shù)據(jù)庫的修復(fù)度都在99%以上。另外需要說明的是，數(shù)據(jù)庫修復(fù)的方式并不能達(dá)到100%。市面上很多數(shù)據(jù)恢復(fù)公司宣稱100%恢復(fù)是虛假宣傳。如果他們想100%無損恢復(fù)，只能用解密。數(shù)據(jù)庫修復(fù)就是和我們簽訂保證基金數(shù)據(jù)安全的公開協(xié)議，簽訂恢復(fù)的保密協(xié)議，不讓重要數(shù)據(jù)泄露，盡量用最低的成本解決問題。

1、GANDCRAB病毒
病毒版本：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2
中毒特征：<原文件名>.隨機(jī)字符串
勒索信息：隨機(jī)字符串-DECRYPT.txt 隨機(jī)字符串-MANUAL.txt
特征示例： readme.txt.pfdjjafw

2、GlobeImposter 3.0病毒（十二×××病毒）
中毒特征：<原文件名>.XXXX4444
勒索信息：HOW_TO_BACK_FILES.txt how_to_back_files.htm
特征示例： readme.txt.Monkey4444
特征后綴收集：
.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444
.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444
.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

3、Globelmposterb 5.0病毒

中毒特征：<原文件名>.{郵箱}AOL

勒索信息：how_to_back_files.htm

特征示例：ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL

特征后綴收集：

{Benjamin_Jack2811@aol.com}AOL 及其他 .com}AOL后綴

{mattpear@protonmail.com}MTP

{mrgrayhorse@protonmail.com}MGH

{CALLMEGOAT@protonmail.com}CMG

{MOLLYGREENS@PROTONMAIL.COM}MG

4、Crysis（Dharma）病毒

中毒特征：<原文件名>.ID-<隨機(jī)8位字符串>.<郵件地址>.特征后綴

勒索信息：FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例：

readme.txt.ID-16E86DC7.[writehere@qq.com].btc

readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特征后綴收集：

.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow

.cesar .arena

btc@fros.cc zikr@protonmail.com zikra@protonmail.com

zikr@usa.com

decryptmyfiles@qq.com bebenrowan@aol.com

MailPayment@decoder.com

helpfilerestore@india.com decryptmyfiles@qq.com

decryptprof@qq.com

1701222381@qq.com btccrypthelp@cock.li

5、Phobos病毒

中毒特征：<原文件名>.ID-<隨機(jī)8位字符串>.<郵件地址>.Phobos

勒索信息：Encrypted.txt Phobos.hta data.hta

特征示例： readme.txt.ID-16E86DC7.

[grunresrife1985@aol.com].phobos

特征后綴收集： [grunresrife1985@aol.com].phobos

6、CryptON（x3m）病毒

中毒特征：<原文件名>.<隨機(jī)字符串ID>.<郵件地址>.x3m

勒索信息：DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例： readme.txt.id16e86dc7[unlock@cock.li].x3m

特征后綴收集：

.x3m .X3M .nemesis .x3m-pro .mf8y3 .nem2end

7、PRCP（Matrix變種）病毒

中毒特征：[郵件地址].密文-密文.PRCP

勒索信息：#README_PRCP#.rtf

特征示例： [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP

特征后綴收集：.PRCP

radrigoman@tutanota.com

radrigoman@airmail.cc

8、AUCHENTOSHAN病毒

中毒特征：<原文件名>.auchentoshan

勒索信息：auchentoshan@protonmail.com

特征示例：ReadMe.txt.auchentoshan

特征后綴收集：.auchentoshan

9、Clop 病毒

中毒特征：<原文件名>.Clop

勒索信息：ClopReadMe.txt

特征示例：ReadMe.txt.Clop mangagersmaers@tutanota.com

特征后綴收集： .Clop

10、PyLocky病毒

中毒特征：<原文件名>.pyd

勒索信息：LOCKY_README.txt

特征示例：ReadMe.txt.pyd ReadMe.txt.lockymap

特征后綴收集：.pyd .lockedfile .lockymap

11、ITLOCK 病毒

中毒特征：[郵箱].字符-字符.ITLOCK

勒索信息：!README_ITLOCK!

特征示例：[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK

特征后綴收集：.ITLOCK

rescompany19@qq.com

rescompany19@yahoo.com

rescompany19@cock.li

12、sherhagdomski病毒

中毒特征：<文件名>.crypt_sherhagdomski@godzym_bid

勒索信息：how_to_back_files.html

特征示例：ReadMe.txt.crypt_sherhagdomski@godzym_bid

特征后綴收集:

.crypt_sherhagdomski@godzym_bid

sherhagdomski@godzym.bid

13、Satan病毒

中毒特征：<文件名>.satan

勒索信息：ReadMe_@.txt

特征示例：ReadMe.txt.statan

特征后綴收集:

lucky .satan .sicck .dbger

其他類型病毒特征
勒索郵箱收集：

sicck@protonmail.com satan_pro@mail.ru

skunkwoman_next@aol.com skunkwoman@india.com

gotham_back@ao.com gotham_back@india.com

crazyfoot_granny@aol.com crazyfoot_granny@india.com

mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com

true_offensive777@india.com makgregorways@aol.com

makgregorways@india.com yaya_captain@aol.com

yaya_captain999@india.com dream_dealer@aol.com

dream_dealer@india.com

bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com

sexy_chief18@india.com third_work@aol.com

third3_work@india.com greenpeace-wtf@ao.com

greenpeace_28@india.com alcohol_walker@aol.com

alcohol_walker@india.com vya_technology@aol.com

vya_technology33@india.com crypted_yoshikada@cock_lu

techosupport@protonmail.com reserve_player@aol.fr

reserve_player11@india.com payday@cock.li fuck4u@cock.li

freeman.dor@aol.com nmare@cock.li payransom@qq.com

decryptdata@qq.com

email-lybot@rape.lol_mrscratch Admin@decryption.biz

fastsupport@airmail2.cc waltipanvi1983@aol.com

stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com

fileslocker@pm2.me travolta_john@aol.com

tttttlocked@protonmail.com decryptprof@qq.com

condneparrio1976@aol.com unlock@cock.li

claymore@airmail.cc eight@india.com Fruttella1@outlook.com

1btcpayment@protonmail.com

anticrypt@countermail.com online24files@airmail.cc

nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com

candy@firemail.cc returnfiles@airmail.cc AndDora@india.com

HelperBTC@cock.li syndicateXXX@aol.com

JSOqxz4E1cYL@gmail.com supportd@tfwno.gf tater@mail2tor.com

rodent@cock.li

后綴收集：

{colin_farel@aol.com}XX

.HRM .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256

.tunca .vacv2 .locked_by_mR_Anonymous(TZ_HACKERS)

.luudjvu .udjvu .udjvuq .satana .vulston

.wq2k (B2DR病毒)

.nano (Scarab病毒)

.nostro

.cryptoid(RICKROLL LOCKER病毒)

.tfudet .Djvur .Djvuu .djvut .rumba

.tfudeq(Stop病毒)

.xcry7684 (XCry病毒)

.AUF (Dharma病毒)

.PC-FunHACKED!-Hello (Jigsaw病毒)

.xyz (Paradise病毒)

.GMPF (Matrix病毒)

.[Traher@Dr.Com] (Scarab病毒)

.Anatova病毒

.jundmd@cock.li raphaeldupon@aol.com .obfuscated .GMBN .SPCT

.CHRB .PLANT

.PEDANT (Matrix病毒)

.xwx .USA .best .heets .qwex .air .888 .frend .amber

.KARLS (Dharma病毒)

.healforyou

.ANAMI (GlobeImposter系列)

.krab .cupcupcup .crash .GEFEST3 .secure

.nosafe (Scarab病毒) .pennywise

.paycoin (Jigsaw病毒)

.[Jaffe@Tuta.Io] (Jaffe病毒)

.rumba (Stop病毒)

.cryptotes (Rotorcrypt病毒)

.STUB (Paradise病毒)

.locked (LockerGoga病毒)

.vaca .mbrcodes

.mafee .Mcafee (Xorist病毒)

.cosanostra (GarrantyDecrypt病毒)

.cripton(Creeper病毒)

.Jnec

.YYYYBJQOQDU

.tater

等不斷更新中...

標(biāo)簽： 勒索病毒 勒索病毒文件如何恢復(fù)