2021-02-23 17:23:26
Globeimposter-Alpha666qqz勒索病毒是新版“十二主神”勒索病毒家族加密扩展,此种加密病毒会加密所有计算机的重要文件,并在原文件名称上附加病毒扩展名Globeimposter-Alpha666qqz。
此种病毒前一个版本为Globeimposter-Alpha865qqz,分析并对比新旧两个版本的样本文件发现,在加密算法和规则上有所区别,旧版本的加密算法很完整,几乎会加密整块文件内容,而新版本的加密为间隔段加密。
所以新版本的加密文件就多了一种恢复处理方案,当然这个具体还得分析加密文件的本身的情况。如果需要技术帮助分析联系 18910108696 微信同号,王工,数据恢复经验丰富有很多成功恢复案例。
【如何应急处理病毒感染情况?】
第一步:当第一时间发现电脑感染了病毒,或者发现病毒正在感染中,第一时间关机,并断网。然后排查局域网内其他电脑,是否有被感染的情况,
因为病毒很有可能通过局域网内的某一台电脑作为跳板,在局域网内容扩散传播。
第二步:可以通过PE方式进入被感染的电脑,查看自己重要的数据情况,不管是被加密了还是没被加密,都要第一时间用一个足够大的“空”移动硬盘做一个备份,防止出别的任何不确定性问题。
第三步:如果文件很重要,那就只能找专业的数据恢复公司处理,如果您没有任何经验不要用别的修复或者解密工具去处理数据,会破坏原加密文件。
就算想尝试,建议一定要多做一个备份,拿备份去尝试【怎么尝试都是处理不好的,因为没有通用的工具能处理恢复这些加密数据】
【被加密的文件处理方案有两个,技术界唯独的两种方案!】
方案 1 只针对数据库文件进行修复,大部分修复率在80%-99%,少部分能到达100%。
【条件】需有“未加密或加密”的历史备份库文件;
【缺点】修复后可能会有数据丢失(具体看加密情况);
【优点】工期短,费用相对较低;
方案 2 解密恢复数据库和其他类型文件,一般情况下可以完全复,但是如果遇到文件正在加密被异常中断,或者临时文件,共享文件夹里的文件,存在不能解开的风险。
【条件】被加密的文件,未改动,未工具处理;
【缺点】费用和工期需要评估样本后才能确定;
【优点】恢复率高,费用也相对高;