.wncry 比特币勒索软件病毒恢复

我之前也关注过各种比特币勒索。对于oracle数据库，主要关注pl/sql dev和文件加密勒索。不管过去用什么样的敲诈手段，这次的范围都只是广，影响也很大。连天朝的公安网都被严重感染，很多部门都无法正常运作。

感染后

这里可以发现，这个比特币加密是选择性加密，并不是所有文件都被加密，而是根据文件后缀名判断，然后给出加密勒索。

查看加密文件

这次失败与之前的加密和勒索软件不同，这次是对整个所有文件进行加密比特币勒索病毒解密，这和之前的加密有很大的不同，因为全文加密也给恢复带来了很大的困难。

接收比特币

你可以使用这个链表找到。利索人收到了很多比特币，一般不建议支付比特币：1)助长了这种嚣张，2)付钱不一定能解密（周围有失败的例子）

侥幸，虽然我们无法解密加密文件，但是根据加密原理，如果oracle已经在硬盘上运行过（oracle数据文件已经存储），那么它就会存储在硬盘上磁盘。上面有痕迹。只要不覆盖痕迹，我们就可以通过底层扫描块恢复数据（类似于：asm磁盘头完全损坏恢复）。通过这个原理，我们今天成功的恢复了一个客户的数据库。如果这种情况如果您无法自行恢复比特币勒索病毒解密，可以联系我们寻求技术支持

电话：17813235971 QQ：107644445

E-Mail:dba@xifenfei.com

由于技术能力有限，目前我们只能恢复加密的数据库和比特币勒索软件，其他文件无法恢复。对于数据库，我们还需要对站点进行评估，然后再确定是否可以恢复。