标签归档:dmp加密恢复

Globeimposter*865qqz勒索病毒恢复

最近有客户服务器文件被加密其后缀名为:.Globeimposter-Beta865qqz,通过网上查询分析,起相关的后缀名有类似的:
.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz,类似截图如下:
20200207191431


通过分析发现数据被加密破坏
20200207192144

经过对其文件的底层处理,实现绝大部分数据恢复
20200207192721

经过分析,我们可以对此类病毒的部分数据库(oracle dmp/rman备份)进行恢复,如果有此类问题,可以联系我们进行恢复支持

发表在 勒索恢复 | 标签为 , , , , , , , , | 2 条评论

oracle dmp被加密恢复

接到朋友恢复请求,oracle dmp文件被加密
20191124230422


通过分析文件发现该加密主要是对头尾部分block按照每16byte中8个byte置空和部分加密
20191124230702
20191124231600


通过进行恢复,对损坏部分进行跳过,剩余数据直接导入数据库,通过show=y测试数据可以正常入库,实现了dmp文件表数据的完美恢复
20191124231917
20191124232238


发表在 非常规恢复 | 标签为 , , , | 评论关闭