当前位置：病毒加密解密病毒加密解密

勒索病毒数据解密流程

解密流程：

1.由用户方代表、用户方技术人员、软件厂商人员或维护人员、我方工程师共同成立应急小组，确定需要恢复的机器和文件；
2.发送样本文件，用户方可随机在被加密机器上拷贝一个较小的文件，发给我们工程师，评估解密费用和时间；
3.双方商定解密费用、时间，等相关事宜，签订《服务合同》《服务委托协议》《保密协议》，用户支付恢复定金或淘宝拍付（担保交易，无风险），启动恢复服务；

解密方式：

远程解密：工程师电话指导、远程协助用户备份数据和数据修复,另外也可以购买本公司解密修复软件SQL Extractor；
送修服务：用户方不会操作，可直接将被加密的机器或硬盘送至西数数据恢复进行解密，解密后，当场验证数据，确认无误后付款；
上门服务：用户担心资金风险，希望现场服务的，西数科技可安排工程师上门，提供现场修复解密服务，双方现场验证数据，成功后支付；
数据库修复流程：只需对数据库文件修复的客户请仔细阅读。

修复类型：

ms sql 2000 sql 2005 sql 2008 sql 2012 My sql oracele mysql 各版本

修复流程：

1.选择文件较小的库文件做为修复样本，并找到相同库文件的未被加密的备份文件，备份文件时间越近越好，如没有备份，请软件厂商提供相同库结构的空库文件；
2.将需要修复的样本库文件及老备份文件或空库，打包压缩并通过邮件或上传到百度云盘发送给西数数据恢复工程师；
3.工程师使用自主开发的SQL Extractor软件的加密库文件进行底层分析，并修复，用户可请软件公司协同测试修复效果，继续对其他库文件进行修复；
4.修复效果好，用户统计确定需要修复的库文件，将所有需修复的库文件及老备份发送给西数（文件较大时将文件拷贝到移动硬盘），西数评估修复时间及费用；
5.全部修复完成后，西数数据恢复协同软件公司，对修复结果进行测试、验收，确认修复后收费，无任何风险。

相关问答：

1：2018中招新型勒索病毒怎么办？

2：不幸中招，本文必读！小白福利！

立即关机、断网（拔掉网线或者关闭wifi）！关机、断网的目的是避免再次被攻击、二次加密，如二次加密将大大增加修复和解密难度，甚至无法修复或解密。
小白无法确定是否中招或中招什么病毒，建议直接请专业技术人员或第三方专业恢复公司指导处理。紧急情况请24H与我们联系：83608636（徐工微信同号）。
准备PE盘和1块没有数据的移动硬盘，用PE盘启动计算机，将中招的文件备份到移动硬盘，然后关闭电脑保持原状态不变，恢复或解密只针对备份进行操作。小白可直接联系我们，我们提供24H救援服务，全国上门。
请勿病急乱投医，寻求有资质，正规、有保障的恢复公司进行恢复。
尽快找正规、专业恢复机构（通过案例、技术沟通、商务流程等方面判断对方是否真的专业）分析病毒类型和数据加密情况，评估损失程度，最终确定采取哪种恢复途径（勒索病毒如何恢复见下文）。
自勒索病毒爆发以来，我司掌握加密数据库修复方法,自主研发了数据库修复工具SQL Extractor，已成功修复数据库多例（详见案例），我们始终坚持能修复，不解密的原则，尽量用最低费用，帮助客户解决问题。

3：如何修复GlobeImposter家族勒索加密的文件？

2018春节刚过，新型勒索病毒卷土重来，国内众多卫生、医疗系统中招，其中某医院系统遭受勒索病毒攻击，导致医院业务系统瘫痪，患者无法就医。据悉该医院多台服务器感染勒索病毒，数据库文件被病毒加密破坏，攻击者要求院方必须在六小时内为每台中招机器支付1比特币赎金才能解密文件。此次新型勒索病毒为GlobeImposter家族勒索病毒及其变种，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，除了数据库之外对于无法修复的的其他类型文件，如需恢复重要资料只能自愿被迫支付赎金。

4：中勒索病文件被加密，数据如何恢复？

主要有两种解决方案：文件修复、数据解密，两种方案有什么区别，又该如何选择呢？(注意赎金方式本公司不参与,客户自愿自己处理)