该软件文件可以在Aite中恢复和处理。目前新的软件是GlobeImposter系列软件及其变种,加密磁盘文件,篡改后缀,如Techno,DOC,CHAK,FREEMAN等。由于它的高强度非对称加密,受害者可以没有私钥就无法恢复文件,如果他需要恢复重要信息,只能支付赎金。
那么,今天就为大家分析一下如何恢复勒索文件,让大家知道软件文件是否真的可以恢复。
1.文件头被加密或清空,加密信息在文件末尾生成,但文件体仍然完好无损。这种类型的数据可以修复,尤其是数据库文件。目前可以完美修复ms sql /my sql /oracel/access等常见数据库,修复成本远低于赎金。修好后,先核实数据,再充电。它是安全可靠的。
2.文件底层每n个扇区加密一次,加密信息在文件末尾生成。并且扇区和加密扇区之间的具体间隔是不同的。因为大部分文件都是加密的,直接修复极其困难。如果是数据库文件,有很多备份文件,或者有更新的备份文件没有加密,可以修复的比较好。
3.文件底层全部加密,加密信息在文件末尾生成。目前,没有人能够修复和解密这种加密。唯一的办法是支付赎金,并得到黑客的解密程序和密钥。国内有些公司夸说这一次就能解密,简直是忽悠人。从简单的思考就可以理解,自从勒索病毒爆发以来,全球就一直面临着数据安全的威胁。以及卡巴斯基、绿盟科技、360、瑞星等众多国际安全厂商。什么都做不了,更别说几家数据恢复公司能解决这个问题了。目前国内所有解密都是给黑客交赎金。
