设为首页 | 收藏本网 ICbuy首页  |  我的亿芯网  |  广告服务  |  帮助中心  |  手机ICbuy

注册成为亿芯网会员 登录到亿芯网        ICBuy首页 | 联系我们 | 广告服务  | 帮助中心

亿芯网 > 数据手册 > 工具软件 > 效率源“永恒之蓝”比特币勒索Office数据恢复工具V1.0

资料名称:效率源“永恒之蓝”比特币勒索Office数据恢复工具V1.0

产品描述:

  成功分析出勒索病毒加密方式,效率源推出免费数据恢复产品

  作为世界领先的数据恢复企业,效率源科技在比特币勒索软件上的研究已经进行了长期的研究和实践,有着丰富的技术和经验。2017年4月,效率源科技就发布了“勒索BT币服务器数据库恢复工具”,成功对感染了Wallet勒索病毒的多家企业进行关键数据恢复。针对本次爆发的“永恒之蓝”勒索病毒,效率源科技连夜组织技术工程师对病毒进行研究和破解,成功分析出此病毒的加密方式。经研究发现,“永恒之蓝”勒索病毒的加密方式主要有两种:

  对于大于0x180000字节(1.5MB)的文件,是按照正常文件总大小整除3,得到每个间隔块大小M,将文件分为M、2M大小的两个间隔块,每个间隔块的前512扇区被填0,被加密的512扇区都会被填0,并将加密的多个512扇区写入到文件尾部。

  该类文件数据大多数没有被加密,特别是数据库之类的大文件,我们可以直接使用效率源“勒索BT币服务器数据库恢复工具”进行数据库记录提取,其准确率在93%以上。
 

数据手册下载:
文件名: Ч%C2%CAԴ%B1%C8%CCر%D2%C0%D5%CB%F7Office%B9%A4%BE%DF.rar 
文件简介  
文件大小 2593.86kb 
下载次数 363 
手册下载