如何修復企業數據庫中的勒索病毒？它是企業數據庫的重要資產，有些核心數據甚至是企業生存的基礎。如果企業數據庫被勒索軟件破壞，會給企業造成不可估量的損失。那么，如何解決被勒索軟件攻擊的棘手問題呢？你能從勒索病毒中恢復嗎？如何修復被勒索病毒加密破壞的數據庫？
企業數據庫里的勒索病毒是可以修復的。不要驚慌。根據我們多年的數據恢復和處理經驗，我們認為在企業數據庫中發現勒索病毒后，應立即采取以下措施:
(1)立即關閉并斷開網絡(內部和外部網絡)！關機或斷網的目的是為了避免再次被攻擊，被二次加密。比如二次加密會大大增加修復的難度，甚至無法修復。
(2)一般情況下，不需要運行殺毒軟件或者安裝新的殺毒軟件，因為這些操作會刪除一些被感染的文件，如果重要的被感染數據被殺毒軟件清除，不利于數據恢復。
(3)不要急著去醫院，也不要輕易到處發樣本文件(很多用戶會把樣本文件一個一個的發給回收公司，這樣會有大量的人同時找到黑客，黑客會鎖定機器ID，立刻漲價)，否則就會被黑客鎖定，價格就會上漲。
(4)小心直接接觸黑客，將數據信息、中毒情況、單位情況暴露給對方。一些單純的單位主任、信息管理員通過網絡了解一些皮毛信息，認為自己很厲害，用自己的單位郵箱或個人郵箱(典型的如QQ/126/163等郵箱)直接聯系黑客，泄露ID信息、數據文件，甚至中毒情況，從而赤裸裸的站在黑客面前，任其擺布，黑客的目的就是勒索更多的錢，一旦黑客發現我們的極限，黑客只會變本加厲。
(5)尋找專業機構；
數據被加密，被病毒勒索，刻不容緩，嚴重影響企業日常運營。但是，我們的建議是，當你陷入恐慌時，不要著急，堅持用專業的方式解決問題。
答:勒索病毒惡性程度高，采用高級加密算法。非專業人士不要自己嘗試，以免感染其他主機，擴大故障；
b:尋求專業的數據恢復公司和專業人士幫助修復。

c:另外，黑客一般都在國外。如何保證支付比特幣贖金后的支付安全，風險極大。很多受害公司支付比特幣后，黑客會不理人，或者會再次索要比特幣。沒有底線。
支持但不限于各種勒索軟件加密的復雜數據庫的恢復，如金蝶、用友、管家婆、范偉、速達、天思、易飛、鄭航、新中大、本草、金博、醫學博士、宇諾、天信等眾多ERP軟件數據庫，具有修復程度高、時間短、范圍廣、行業技術等特點。此外，我們甲骨文數據庫修復工程師團隊在數據庫方面擁有強大的技術實力。Oracle數據庫的修復度一般在99%以上，國內能做這種修復的公司不超過三家。
以上是關于“我能從勒索病毒中恢復嗎？如何修復被勒索病毒加密破壞的數據庫？”希望對你有幫助。自勒索病毒爆發以來，我們已經掌握了勒索病毒數據庫的修復方法，已經成功修復超過1000例。我們有豐富的修復勒索病毒數據庫的經驗，掌握了多種針對勒索病毒破壞的數據庫修復方法。大部分數據庫的修復度都在99%以上。另外需要說明的是，數據庫修復的方式并不能達到100%。市面上很多數據恢復公司宣稱100%恢復是虛假宣傳。如果他們想100%無損恢復，只能用解密。數據庫修復就是和我們簽訂保證基金數據安全的公開協議，簽訂恢復的保密協議，不讓重要數據泄露，盡量用最低的成本解決問題。

1、GANDCRAB病毒
病毒版本：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2
中毒特征：<原文件名>.隨機字符串
勒索信息：隨機字符串-DECRYPT.txt 隨機字符串-MANUAL.txt
特征示例： readme.txt.pfdjjafw

2、GlobeImposter 3.0病毒（十二×××病毒）
中毒特征：<原文件名>.XXXX4444
勒索信息：HOW_TO_BACK_FILES.txt how_to_back_files.htm
特征示例： readme.txt.Monkey4444
特征后綴收集：
.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444
.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444
.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

3、Globelmposterb 5.0病毒

中毒特征：<原文件名>.{郵箱}AOL

勒索信息：how_to_back_files.htm

特征示例：ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL

特征后綴收集：

{Benjamin_Jack2811@aol.com}AOL 及其他 .com}AOL后綴

{mattpear@protonmail.com}MTP

{mrgrayhorse@protonmail.com}MGH

{CALLMEGOAT@protonmail.com}CMG

{MOLLYGREENS@PROTONMAIL.COM}MG

4、Crysis（Dharma）病毒

中毒特征：<原文件名>.ID-<隨機8位字符串>.<郵件地址>.特征后綴

勒索信息：FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例：

readme.txt.ID-16E86DC7.[writehere@qq.com].btc

readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特征后綴收集：

.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow

.cesar .arena

btc@fros.cc zikr@protonmail.com zikra@protonmail.com

zikr@usa.com

decryptmyfiles@qq.com bebenrowan@aol.com

MailPayment@decoder.com

helpfilerestore@india.com decryptmyfiles@qq.com

decryptprof@qq.com

1701222381@qq.com btccrypthelp@cock.li

5、Phobos病毒

中毒特征：<原文件名>.ID-<隨機8位字符串>.<郵件地址>.Phobos

勒索信息：Encrypted.txt Phobos.hta data.hta

特征示例： readme.txt.ID-16E86DC7.

[grunresrife1985@aol.com].phobos

特征后綴收集： [grunresrife1985@aol.com].phobos

6、CryptON（x3m）病毒

中毒特征：<原文件名>.<隨機字符串ID>.<郵件地址>.x3m

勒索信息：DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例： readme.txt.id16e86dc7[unlock@cock.li].x3m

特征后綴收集：

.x3m .X3M .nemesis .x3m-pro .mf8y3 .nem2end

7、PRCP（Matrix變種）病毒

中毒特征：[郵件地址].密文-密文.PRCP

勒索信息：#README_PRCP#.rtf

特征示例： [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP

特征后綴收集：.PRCP

radrigoman@tutanota.com

radrigoman@airmail.cc

8、AUCHENTOSHAN病毒

中毒特征：<原文件名>.auchentoshan

勒索信息：auchentoshan@protonmail.com

特征示例：ReadMe.txt.auchentoshan

特征后綴收集：.auchentoshan

9、Clop 病毒

中毒特征：<原文件名>.Clop

勒索信息：ClopReadMe.txt

特征示例：ReadMe.txt.Clop mangagersmaers@tutanota.com

特征后綴收集： .Clop

10、PyLocky病毒

中毒特征：<原文件名>.pyd

勒索信息：LOCKY_README.txt

特征示例：ReadMe.txt.pyd ReadMe.txt.lockymap

特征后綴收集：.pyd .lockedfile .lockymap

11、ITLOCK 病毒

中毒特征：[郵箱].字符-字符.ITLOCK

勒索信息：!README_ITLOCK!

特征示例：[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK

特征后綴收集：.ITLOCK

rescompany19@qq.com

rescompany19@yahoo.com

rescompany19@cock.li

12、sherhagdomski病毒

中毒特征：<文件名>.crypt_sherhagdomski@godzym_bid

勒索信息：how_to_back_files.html

特征示例：ReadMe.txt.crypt_sherhagdomski@godzym_bid

特征后綴收集:

.crypt_sherhagdomski@godzym_bid

sherhagdomski@godzym.bid

13、Satan病毒

中毒特征：<文件名>.satan

勒索信息：ReadMe_@.txt

特征示例：ReadMe.txt.statan

特征后綴收集:

lucky .satan .sicck .dbger

其他類型病毒特征
勒索郵箱收集：

sicck@protonmail.com satan_pro@mail.ru

skunkwoman_next@aol.com skunkwoman@india.com

gotham_back@ao.com gotham_back@india.com

crazyfoot_granny@aol.com crazyfoot_granny@india.com

mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com

true_offensive777@india.com makgregorways@aol.com

makgregorways@india.com yaya_captain@aol.com

yaya_captain999@india.com dream_dealer@aol.com

dream_dealer@india.com

bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com

sexy_chief18@india.com third_work@aol.com

third3_work@india.com greenpeace-wtf@ao.com

greenpeace_28@india.com alcohol_walker@aol.com

alcohol_walker@india.com vya_technology@aol.com

vya_technology33@india.com crypted_yoshikada@cock_lu

techosupport@protonmail.com reserve_player@aol.fr

reserve_player11@india.com payday@cock.li fuck4u@cock.li

freeman.dor@aol.com nmare@cock.li payransom@qq.com

decryptdata@qq.com

email-lybot@rape.lol_mrscratch Admin@decryption.biz

fastsupport@airmail2.cc waltipanvi1983@aol.com

stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com

fileslocker@pm2.me travolta_john@aol.com

tttttlocked@protonmail.com decryptprof@qq.com

condneparrio1976@aol.com unlock@cock.li

claymore@airmail.cc eight@india.com Fruttella1@outlook.com

1btcpayment@protonmail.com

anticrypt@countermail.com online24files@airmail.cc

nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com

candy@firemail.cc returnfiles@airmail.cc AndDora@india.com

HelperBTC@cock.li syndicateXXX@aol.com

JSOqxz4E1cYL@gmail.com supportd@tfwno.gf tater@mail2tor.com

rodent@cock.li

后綴收集：

{colin_farel@aol.com}XX

.HRM .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256

.tunca .vacv2 .locked_by_mR_Anonymous(TZ_HACKERS)

.luudjvu .udjvu .udjvuq .satana .vulston

.wq2k (B2DR病毒)

.nano (Scarab病毒)

.nostro

.cryptoid(RICKROLL LOCKER病毒)

.tfudet .Djvur .Djvuu .djvut .rumba

.tfudeq(Stop病毒)

.xcry7684 (XCry病毒)

.AUF (Dharma病毒)

.PC-FunHACKED!-Hello (Jigsaw病毒)

.xyz (Paradise病毒)

.GMPF (Matrix病毒)

.[Traher@Dr.Com] (Scarab病毒)

.Anatova病毒

.jundmd@cock.li raphaeldupon@aol.com .obfuscated .GMBN .SPCT

.CHRB .PLANT

.PEDANT (Matrix病毒)

.xwx .USA .best .heets .qwex .air .888 .frend .amber

.KARLS (Dharma病毒)

.healforyou

.ANAMI (GlobeImposter系列)

.krab .cupcupcup .crash .GEFEST3 .secure

.nosafe (Scarab病毒) .pennywise

.paycoin (Jigsaw病毒)

.[Jaffe@Tuta.Io] (Jaffe病毒)

.rumba (Stop病毒)

.cryptotes (Rotorcrypt病毒)

.STUB (Paradise病毒)

.locked (LockerGoga病毒)

.vaca .mbrcodes

.mafee .Mcafee (Xorist病毒)

.cosanostra (GarrantyDecrypt病毒)

.cripton(Creeper病毒)

.Jnec

.YYYYBJQOQDU

.tater

等不斷更新中...

標簽： 勒索病毒 勒索病毒文件如何恢復