dewar SQL数据库中病毒解密
近日.dewar勒索病毒来袭,我们收到客户的邮件,拿到数据库经过对比该勒索病毒可能是Phobos家族中的杜瓦病毒。
针对中毒数据库分析加密方式是全段的,单纯的被加密的数据库是无法解密并修复的。我们经过技术分析发现该程序存在某些漏洞。故而并不是所有的情况都无法处理。客户是一家广州的汽车销售公司。经过我们处理后,加载数据库并上载至其使用的应用软件可以正常使用。
另一家客户是北京一家教育机构。经过处理后,相关教育系统已可以正常使用。
以下图片经客户同意后上传 (并无重要数据)
内蒙古远数网络科技有限公司
2020年4月20日
热线:25555588445(微信同号)
