勒索病毒从2015年被发现到现在已成常态,它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE .CH4 .865qqz .ReadInstructions.dewar.DEVOS.ROGER .ncov .c1h .c2h .c3h .c4h .c5h .c6h .[MerlinWebster@aol.com].com .deal .HARMA .m63hu775 .B06-2D4-C2B .stars .eight .encrypted .eking .Calum .pgp.Globeimposter-Alpha666qq.file.greenoffer1@aol.com.makop.lockbit等形式。由于其采用AES加密 方式,受害者在没有私钥的情况下无法解密文件。
本中心日以继夜研究 破解这些被加密的文件,为客户减少损失,目前我们可以处理99%的勒索病毒被加密的数据库文件 及压缩包文件。
例如 各类数据库被加密恢复 数据库备份被加密恢复 gz zip 等压缩包 被加密恢复。哪怕是数据库主体文件被加密了100%,我们从数据库备份文件也可以恢复数据.