标签：

复旦解密成功破解最近一段时间,.COMBO和.XX4444勒索病毒横行霸道, 每天被加密勒索的企业太多了。

.COMBO 跟以前的.BIP .JAVA 等加密方法类似 都是加密数据库0-32个块(每块按8192字节计算) 对于这种加密 一般

恢复数据库数据大部分可以无损；

至于最近出来的 .XX4444加密 跟前面的ALCO加密一个方式 都是从0块开始加密 每隔8192字节加密下一个块，一般加密到319块 共加密160个块。

另外尾部是向前同样方案加密160个块。  这种可以参考同样的结构库 或者好的备份 来恢复数据， 会有损 但总体效果可以.

还有 最近遇到 .NOBAD 扩展名加密,是个狠角色，有的数据库文件被加密前4096个块，。有的被加密前面2048个块。 如果没有好的结构库或者老备份 那么恢复会比较难办.

难办贵难办 如果不想联系黑客，我们还是可以恢复需要的数据. 

oralce mssql mysql mongodb  postgresql 等等数据库文件或者备份都可以通过恢复手段恢复数据,无需联系黑客。

根据龙华解密解密工程师，刘子龙（化名）描述，经过中毒样本分析服务器占96%,个人占到了4%，服务器作为高价值数据成为了勒索对象。
   龙华解密工程师说道目前企业，常用的系统分为 办公oa 系统 、生产erp系统、财务系统、专用工控系统、文件服务器，其中文件服务器由于和企业规模相关 另外使用的人多 混乱成为it管理的一个痛点，往往文件服务器出问题非常难恢复时间和成功率将大打折扣。
龙华解密的母公司复旦解密是一家技术见长的安全公司，主营业务是容灾备份、修复中病毒后的文件、使用已有的密钥库解密主流的勒索病毒。
   龙华解密工程师说道，现在国内的网络安全意识普遍比较差，以至于 弱密码 已经没有存在离线备份 漏洞更新不及时等容易被黑客利用的薄弱点。龙华解密引用了复旦解密创始人 王复旦所说的。勒索病毒倒逼了国内网络信息安全水平。听着不爽但是真真实实的花钱买个教训，平时花300块钱买个移动硬盘都不批准，中病毒花个几万。典型的忽略了重点。
下面请龙华解密首席技术工程师描述下中病毒之前如何预防已经中勒索病毒之后如何解密;
龙华解密首席工程师：
首先必须设置应急方案，出问题之后不至于手忙脚乱。
其次重视离线备份这也是很多公司出问题之后不能还原的原因。
最后安全这根弦得时刻紧绷。
还有可以联系我们龙华解密免费获得勒索病毒防御软件和数据容灾备份软件。
万一中了勒索病毒后的处理方式：
龙华解密承诺，首先对中毒客户的数据进行免费恢复，3年内免收中介费用使用资金垫付的方式解密不成功保证不收任何一个咨询单位的一分钱，并且赠送自主开发的防勒索病毒软件。具体的解密流程 中毒后的应急处理方案请点击我们的网站
龙华解密 愿天下没有勒索病毒 让这个行业彻底消失。
目前各种主流勒索病毒，龙华解密都有备份存档，国内安全厂商可以和我们索取，我们将和安全厂商一道为国内的企业信息安全保驾护航。

标签：
来源： https://www.cnblogs.com/fudan999/p/9712949.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。