标签归档:.ALCO

.ALCO 比特币加密勒索恢复

最近又朋友咨询了另外一个win平台被比特币勒索加密后缀名为:.ALCO+的oracle数据库恢复请求.
.ALCO+


经过分析发现该病毒比以往的更加恶心,对文件头和尾都进行了间隔方式加密
oracle-1-alco+
oracle-3-alco+
oracle-2-alco+

分析结果证明,ALCO+对oracle文件头和尾的318 block分别进行间隔加密
通过我们的分析,对于该类的故障,也能够有比较好的恢复结果
oracle-4-alco+

发表在 勒索恢复 | 标签为 , , , | 评论关闭