Globeimposter-Alpha666qqz勒索病毒加密文件解密恢复,666qqz勒索病毒为十二主神勒索病毒家族新扩展。
作者:互联网
如上图,Globeimposter-Alpha666qqz勒索病毒是新版“十二主神”勒索病毒家族加密扩展,此种加密病毒会加密所有计算机的重要文件,并在原文件名称上附加病毒扩展名Globeimposter-Alpha666qqz。
此种病毒前一个版本为Globeimposter-Alpha865qqz,分析并对比新旧两个版本的样本文件发现,在加密算法和规则上有所区别,旧版本的加密算法很完整,几乎会加密整块文件内容,而新版本的加密为间隔段加密。
所以新版本的加密文件就多了一种恢复处理方案,当然这个具体还得分析加密文件的本身的情况。数据恢复经验丰富有很多成功恢复案例。
【如何应急处理病毒感染情况?】
第一步:当第一时间发现电脑感染了病毒,或者发现病毒正在感染中,第一时间关机,并断网。然后排查局域网内其他电脑,是否有被感染的情况,
因为病毒很有可能通过局域网内的某一台电脑作为跳板,在局域网内容扩散传播。
第二步:可以通过PE方式进入被感染的电脑,查看自己重要的数据情况,不管是被加密了还是没被加密,都要第一时间用一个足够大的“空”移动硬盘做一个备份,防止出别的任何不确定性问题。
第三步:如果文件很重要,那就只能找专业的数据恢复公司处理,如果您没有任何经验不要用别的修复或者解密工具去处理数据,会破坏原加密文件。
就算想尝试,建议一定要多做一个备份,拿备份去尝试【怎么尝试都是处理不好的,因为没有通用的工具能处理恢复这些加密数据】
【被加密的文件处理方案有两个,技术界唯独的两种方案!】
方案 1 只针对数据库文件进行修复,大部分修复率在80%-99%,少部分能到达100%。
【条件】需有“未加密或加密”的历史备份库文件;
【缺点】修复后可能会有数据丢失(具体看加密情况);
【优点】工期短,费用相对较低;
方案 2 解密恢复数据库和其他类型文件,100%恢复。
【条件】被加密的文件,未改动,未工具处理;
【缺点】费用和工期需要评估样本后才能确定;
【优点】恢复率高,费用也相对高;
标签:文件,加密,666qqz,Globeimposter,处理,勒索,病毒 来源: https://blog.csdn.net/weixin_53312432/article/details/112547129