Globeimposter*865qqz勒索病毒恢复

联系:手机/微信(+86 17813235971) QQ(107644445)QQ咨询惜分飞

标题:Globeimposter*865qqz勒索病毒恢复

作者:惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]

最近有客户服务器文件被加密其后缀名为:.Globeimposter-Beta865qqz,通过网上查询分析,起相关的后缀名有类似的:
.Globeimposter-Alpha865qqz
.Globeimposter-Beta865qqz
.Globeimposter-Delta865qqz
.Globeimposter-Epsilon865qqz
.Globeimposter-Gamma865qqz
.Globeimposter-Zeta865qqz,类似截图如下:
20200207191431


通过分析发现数据被加密破坏
20200207192144

经过对其文件的底层处理,实现绝大部分数据恢复
20200207192721

经过分析,我们可以对此类病毒的部分数据库(oracle dmp/rman备份)进行恢复,如果有此类问题,可以联系我们进行恢复支持

此条目发表在 勒索恢复 分类目录,贴了 , , , , , , , , 标签。将固定链接加入收藏夹。

Globeimposter*865qqz勒索病毒恢复》有 2 条评论

  1. 惜分飞 说:

    这种病毒不好恢复,加密比较厉害,如果是oracle dmp,我们恢复效果比较好

  2. 陈生 说:

    公司服务器已中招,多台电脑整盘被感染,文件服务器,数据库都难逃一劫