数据库文件被勒索改名数据库恢复

发表于 2021 年 11 月 26 日 惜分飞

做一个oracle数据库被加密,所有数据文件名称全部被重命名,类似
20211126142645

分析文件破坏情况
20211126144109
通过分析文件头1278个block被加密破坏,在没有文件名正确文件名,而且文件头大量损坏的情况下,一般的恢复工具都无法正常进行恢复,基于这种情况,使用自己开发的小工具进行分析修复恢复
20211126143741
然后快速恢复客户要的相关核心表数据
20211126144547
对于这种加密破坏较多,而且数据文件被勒索病毒修改名称,无法使用一般工具进行恢复的,可以联系我们进行核心数据恢复
电话/微信:13429648788    Q Q:107644445QQ咨询惜分飞    E-Mail:dba@xifenfei.com

发表在 勒索恢复 | 标签为 , , , | 留下评论

.makop加密数据库恢复

发表于 2021 年 11 月 24 日 惜分飞

接到一起sql server数据库被勒索病毒加密恢复请求
20211124162221

通过分析,数据库加密损坏部分较少,可以对其进行恢复
20211124163701
通过技术处理,表数据正常恢复
20211124164656
如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持,请联系我们:
电话/微信:13429648788    Q Q:107644445QQ咨询惜分飞    E-Mail:dba@xifenfei.com

发表在 勒索恢复 | 标签为 , , , , , | 留下评论

.eking加密数据库恢复

发表于 2021 年 11 月 24 日 惜分飞

接到一个客户的oracle数据文件被加密的恢复请求,文件被加密为扩展名为:.id[76B8C076-3009].[decrypt20@firemail.cc].eking,通过底层分析,确认该文件被加密破坏较少
20211124155338

通过自研的工具对数据文件进行恢复
20211124154524
实现数据库正常open,并使用exp进行导出
20211124161434
如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持,请联系我们:
电话/微信:13429648788    Q Q:107644445QQ咨询惜分飞    E-Mail:dba@xifenfei.com

发表在 勒索恢复 | 标签为 , , , , | 留下评论