勒索恢复 – 第3页

.[decrypt20@firemail.cc].eking 数据库勒索恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.[decrypt20@firemail.cc].eking 数据库勒索恢复

前段时间,有客户多套库被勒索病毒加密（扩展名类似：.[decrypt20@firemail.cc].eking），包含oracle和sql server数据库

通过专业工具检测分析,判断损坏情况

基于上述分析,对于此类oracle数据库,我们可以通过自研的工具进行恢复，实现数据库直接open,然后直接导出数据

对于sql数据库直接使用我们的工具把数据恢复到一个新库中

对于类似这种被加密的勒索的数据文件,我们可以实现比较好的恢复效果,如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持，请联系我们:
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

.babyk加密数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.babyk加密数据库恢复

有朋友找到我们,oracle数据库所在机器文件被加密（扩展名为:.babyk）,咨询我们是否可以恢复

How To Restore Your Files.txt文件内容为:

What Happened to My Computer?

Your important files are encrypted.
Many of your documents, photos, videos, databases and other files are no longer
accessible because they have been encrypted. Maybe you are busy looking for a way to
recover your files, but do not waste your time. Nobody can recover your files without

Can I Recover My Files?

Sure. We guarantee that you can recover all your files safely and easily. But you have
not so enough time.if you want to decrypt all your files, you need to pay.
You only have 3 days to submit the payment. After that the price will be doubled.
Also, if you don't pay in 7 days, you won't be able to recover your files forever.

How Do I Pay?

Payment is accepted in Monero only. If you don’t know what Monero is, please Google for 
information on how to buy and pay for Monero.

Send $10000 worth of monero to this address:
88D7gE1jUbmPBjdFsvR8FugHA4ZZY9H6NHy9ZkWec7c4iYiATW5cpuAYoRbBq2ePoFeBgpzZunGLXgCTPmAfDU8V1qZmgUv

ID:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

After the payment is completed, please send the payment picture and ID to sdfca4s654asd@protonmail.com. 
After we confirm your payment amount, we will reply to the decryption program to your email address.

Warning: Don't try to decrypt by yourself, you may permanently damage your files.

通过检测文件损坏情况

基本上可以确认该加密方式为间隔加密,每10MB间隔加密1MB,对于这种情况,通过底层技术处理,可以把90%左右的数据正常恢复出来,最大限度减少数据损失.如果遇到此类勒索加密,可以联系我们进行核心数据恢复
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

.mallox加密数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.mallox加密数据库恢复

有客户数据库被加密,扩展名为:.mallox，对应的RECOVERY INFORMATION.txt文件信息

被加密数据文件情况

有oracle数据库的.dbf.mallox,sql server数据库的.mdf.mallox和.bak.mallox,通过底层分析，确认损坏的block不多

通过数据库层面技术处理,实现数据恢复

系统安全防护措施建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。
9.保存良好的备份习惯，尽量做到每日备份，异地备份。

LockBit病毒oracle数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：LockBit病毒oracle数据库恢复

有一客户emr库文件被勒索加密

Restore-My-Files.txt文件内容

LockBit 2.0 Ransomware

Your data are stolen and encrypted
The data will be published on TOR website http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion
 and https://bigblog.at if you do not pay the ransom
You can contact us and decrypt one file for free on these TOR sites

http://lockbitsup4yezcd5enk5unncx3zcy7kw6wllyqmiyhvanjj352jayid.onion


http://lockbitsap2oaqhcun3syvbqt6n5nzt7fqosc6jdlmsfleu3ka4k2did.onion

OR

https://decoding.at

Decryption ID: 6AECC4637C3D17FC6197EEE5B6D3BDF5

通过工具检查破坏情况,发现该病毒是间隔加密破坏

该库比较特殊由于核心表含有xml字段(核心数据),一般工具无法正常恢复这种数据,对于这种情况,通过我们开发的勒索小工具进行恢复

然后打开数据库,导出数据

40T勒索加密Oracle数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：40T勒索加密Oracle数据库恢复

前段时间恢复了一个近40T的被勒索加密的oracle数据库,这个是对勒索病毒加密数据库恢复以来,处理最大的单个勒索加密oracle数据库,对此做一个记录

其中一个分区表的lob字段20T

数据库文件被勒索改名数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：数据库文件被勒索改名数据库恢复

做一个oracle数据库被加密，所有数据文件名称全部被重命名,类似

分析文件破坏情况

通过分析文件头1278个block被加密破坏,在没有文件名正确文件名,而且文件头大量损坏的情况下,一般的恢复工具都无法正常进行恢复,基于这种情况,使用自己开发的小工具进行分析修复恢复

然后快速恢复客户要的相关核心表数据

对于这种加密破坏较多,而且数据文件被勒索病毒修改名称,无法使用一般工具进行恢复的，可以联系我们进行核心数据恢复
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

.makop加密数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.makop加密数据库恢复

接到一起sql server数据库被勒索病毒加密恢复请求

通过分析，数据库加密损坏部分较少,可以对其进行恢复

通过技术处理，表数据正常恢复

如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持，请联系我们:
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

.eking加密数据库恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：.eking加密数据库恢复

接到一个客户的oracle数据文件被加密的恢复请求,文件被加密为扩展名为:.id[76B8C076-3009].[decrypt20@firemail.cc].eking,通过底层分析,确认该文件被加密破坏较少

通过自研的工具对数据文件进行恢复

实现数据库正常open,并使用exp进行导出

如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持，请联系我们:
电话/微信:17813235971 Q Q:107644445 E-Mail:dba@xifenfei.com

最近几种勒索病毒加密数据库可完美恢复

联系：手机/微信(+86 17813235971) QQ(107644445)

标题：最近几种勒索病毒加密数据库可完美恢复

最近有一些朋友咨询了几种oracle数据库被加密的勒索病毒，我们都可以通过工具修复实现数据库直接open,数据使用exp/expdp导出,实现数据近似完美恢复,业务直接测试正常,远比各种工具直接导出数据效果要好很多.比如以下几种:
.id[A6B00388-2930].[Ransomwaree2020@cock.li].eking