勒索病毒數據解密流程

1.由用戶方代表、用戶方技術人員、軟件廠商人員或維護人員、我方工程師共同成立應急小組，確定需要恢復的機器和文件；
2.發送樣本文件，用戶方可隨機在被加密機器上拷貝一個較小的文件，發給我們工程師，評估解密費用和時間；
3.雙方商定解密費用、時間，等相關事宜，簽訂《服務合同》《服務委托協議》《保密協議》，用戶支付恢復定金或 淘寶拍付（擔保交易，無風險），啟動恢復服務；

解密方式：

遠程解密：工程師電話指導、遠程協助用戶備份數據和數據修復,另外也可以購買本公司解密修復軟件SQL Extractor；
送修服務：用戶方不會操作，可直接將被加密的機器或硬盤送至西數 數據恢復進行解密，解密后，當場驗證數據，確認無誤后付款；
上門服務：用戶擔心資金風險，希望現場服務的，西數科技可安排工程師上門，提供現場修復解密服務，雙方現場驗證數據，成功后支付；
數據庫修復流程：只需對數據庫文件修復的客戶請仔細閱讀。

修復類型：

ms sql 2000 sql 2005 sql 2008 sql 2012 My sql oracele mysql 各版本

修復流程：

1.選擇文件較小的庫文件做為修復樣本，并找到相同庫文件的未被加密的備份文件，備份文件時間越近越好，如沒有備份，請軟件廠商提供相同庫結構的空庫文件；
2.將需要修復的樣本庫文件及老備份文件或空庫，打包壓縮并通過郵件或上傳到百度云盤發送給西數數據恢復工程師；
3.工程師使用自主開發的SQL Extractor軟件的加密庫文件進行底層分析，并修復，用戶可請軟件公司協同測試修復效果，繼續對其他庫文件進行修復；
4.修復效果好，用戶統計確定需要修復的庫文件，將所有需修復的庫文件及老備份發送給西數（文件較大時將文件拷貝到移動硬盤），西數評估修復時間及費用；
5.全部修復完成后，西數數據恢復協同軟件公司，對修復結果進行測試、驗收，確認修復后收費，無任何風險。





相關問答：

1：2018中招 新型勒索病毒 怎么辦？        

   2：  不幸中招，本文必讀！小白福利！          

1. 立即關機、斷網（拔掉網線或者關閉wifi）！關機、斷網的目的是避免再次被攻擊、二次加密，如二次加密將大大增加修復和解密難度，甚至無法修復或解密。

2. 小白無法確定是否中招或中招什么病毒，建議直接請專業技術人員或第三方專業恢復公司指導處理。緊急情況請24H與我們聯系：83608636（徐工微信同號）。

3. 準備PE盤和1塊沒有數據的移動硬盤，用PE盤啟動計算機，將中招的文件備份到移動硬盤，然后關閉電腦保持原狀態不變，恢復或解密只針對備份進行操作。小白可直接聯系我們，我們提供24H救援服務，全國上門。

4. 請勿病急亂投醫，不輕易將樣本文件到處發送（很多用戶會將樣本文件一家一家發給恢復公司，這樣相同時間就有大量人找黑客，黑客就會鎖定機器ID,立即漲價），否則被黑客鎖定，會坐地漲價，就悔之晚矣?。?！應認真查閱信息，尋求有資質，正規、有保障的恢復公司進行恢復。自勒索病毒爆發以來，國內出現大量勒索病毒解密公司，各家情況參差不齊，還有一些渾水摸魚的騙子，伙同黑客一起乘火打劫，受害者眾多，務必謹慎。

5.  切莫一出現問題傻XX的直接聯系所謂的黑客，將單位情況、中毒情況、數據信息暴露個對方。有些單純的單位主管、信息管理員通過網絡了解些皮毛信息，認為自己很厲害直接用單位郵箱或個人郵箱（QQ/126/163等典型特征郵箱）聯系黑客，將ID信息、數據文件，甚至中毒情況泄露，這樣赤裸裸的站在黑客面前，任憑其擺布，黑客的目的就是勒索更多錢財，一旦被黑客探知我們底限，黑客只會變本加厲。

6. 盡快找正規、專業恢復機構（通過案例、技術溝通、商務流程等方面判斷對方是否真的專業）分析病毒類型和數據加密情況，評估損失程度，最終確定采取哪種恢復途徑（勒索病毒如何恢復見下文）。

7. 自勒索病毒爆發以來，我司掌握加密數據庫修復方法,自主研發了數據庫修復工具SQL Extractor，已成功修復數據庫多例（詳見案例），我們始終堅持能修復，不解密的原則，盡量用最低費用，幫助客戶解決問題。

      3：如何修復GlobeImposter家族勒索加密的文件？  

      2018春節剛過，新型勒索病毒卷土重來，國內眾多衛生、醫療系統中招，其中某醫院系統遭受勒索病毒攻擊，導致醫院業務系統癱瘓，患者無法就醫。據悉該醫院多臺服務器感染勒索病毒，數據庫文件被病毒加密破壞，攻擊者要求院方必須在六小時內為每臺中招機器支付1比特幣贖金才能解密文件。此次新型勒索病毒為GlobeImposter家族勒索病毒及其變種，它會加密磁盤文件并篡改后綴名為.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高強度非對稱加密方式，除了數據庫之外對于無法修復的的其他類型文件，如需恢復重要資料只能自愿被迫支付贖金。

    4：中勒索病 文件被加密，數據如何恢復？      

主要有兩種解決方案：文件修復、數據解密， 兩種方案有什么區別，又該如何選擇呢？(注意贖金方式本公司不參與,客戶自愿自己處理)

6：勒索病毒 加密文件 底層分析：

我們工程師經過對各類勒索病毒加密的數據進行底層分析，加密方式各有不同，恢復方法和技術也需要具體分析：

1.文件頭部被加密或清空，并在文件尾部生產加密信息，但文件主體還是完好的，此種類型數據可以進行修復，特別是數據庫文件，目前我們能對ms sql /my sql /oracel/access等常用數據庫進行完美修復，修復的費用遠遠低于贖金，修復后，先驗證數據，確認后再收費，安全有保障。

2.文件底層每間隔N扇區加密N扇區，并在文件尾部生產加密信息，具體間隔多少扇區和加密多少扇區各有不同，因文件主體大部分被加密，直接修復難度極大。如果是數據庫文件，且備份文件較多，或有未被加密較新的備份文件，也能較好修復。

3.文件底層全部被加密，并在文件尾部產生加密信息，此種加密，只能等待解密工具 

7：勒索病毒 數據庫 修復流程：只需對數據庫文件修復的客戶請仔細閱讀  

修復類型：ms sql 2000  sql 2005  sql 2008  sql 2012   My sql  oracele 各版本

修復流程：

1.選擇文件較小的庫文件做為修復樣本，并找到相同庫文件的未被加密的備份文件，備份文件時間越近越好，如沒有備份，請軟件廠商提供相同庫結構的空庫文件；

2.將需要修復的樣本庫文件及老備份文件或空庫，打包壓縮并通過郵件或上傳到百度云盤發送給我們工程師；

3.工程師對加密庫文件進行底層分析，并修復，用戶可請軟件公司協同測試修復效果，繼續對其他庫文件進行修復；

4.修復效果好，用戶統計確定需要修復的庫文件，將所有需修復的庫文件及老備份發送給我們（文件較大時將文件拷貝到移動硬盤），我們評估修復時間及費用；

5.全部修復完成后，我們協同軟件公司，對修復結果進行測試、驗收，確認修復后收費，無任何風險。

特別說明：

勒索病毒數據庫修復，請盡量提供未被加密的老備份或者同結構的空庫文件，備份文件越新，將大大提高修復效果和減少修復時間；

針對部分軟件數據庫修復，我們可以做到100%修復，修復后與軟件完美連接，直接運行使用?。?！

8:免費解密工具
  1:360
  2:趨勢
  3:EMSISOFT
  4:國際組織