联系:手机/微信(+86 17813235971) QQ(107644445)
标题:helpservis@horsefucker.org加密恢复
作者:惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]
最近有客户环境中大量服务器被感染类似如下病毒,邮箱为:helpservis@horsefucker.org,每个机器不一样的id,使用该id为文件后缀名
16进制方式打开文件头发现破坏如下
进一步分析发现文件中依旧有大量block没有被破坏
经过分析我们基本上可以较为完美的恢复该病毒加密数据库(sql server,oracle等)
这类的数据库加密,我们可以直接通过解密处理,恢复之后基本立即可用.如果需要可以联系我们从底层进行恢复:Phone:17813235971 Q Q:107644445
E-Mail:dba@xifenfei.com
加我QQ
