沈阳数据恢复中心

28
2018
09

Globelmposter4.0变种来袭

 紧急预警:Globelmposter4.0变种来袭 在国内首先发现的Globemposter 3.0变种勒索病毒,现仍在持续肆虐传播,国内已有多个区域、多个行业受该病毒影响,包括政府、医疗行业、教育行业以及大型企业单位等,呈现爆发趋势。受影响的系统,数据库文件被加密破坏,并要求用户通过邮件沟通赎金跟解密密钥等。深信服紧急预警,提醒广大用户做好安全防护,警惕Globelmposter勒索。 病毒名称:Globelmposter3.0 变种 病毒性质:勒索病毒 影响范围:政府、医疗、教育、企业等均受到病毒攻击,呈现爆发趋势 危害等级:高危 Globelmposter勒索病毒今年的安全威胁热度一直居高不下。早在今年2月全国各大医院已经爆发过Globelmposter2.0勒索病毒攻击,攻击手法极其丰富,可以通过社会工程,RDP爆破,恶意程序捆绑等方式进行传播,其加密的后缀名也不断变化,有: .TECHNO、.DOC、.CHAK、.FREEMAN、.TRUE,.ALC0、.ALC02、.ALC03、.RESERVE等。 最新Globelmposter3.0变种后缀为.Ox4444。这次爆发的样本为Globelmposter3.0家族的变种,采用RSA+AES算法加密,目前该勒索样本加密的文件暂无解密工具,文件被加密后会被加上Ox4444、China4444、Help4444、Rat4444 、Tiger4444 、Rabbit4444 、Dragon4444 、Snake4444 、Horse4444、Goat4444 、Monkey4444 、Rooster4444、Dog4444等后缀。 在被加密的目录下会生成一个名为”HOW_TO_BACK_FILES”的txt文件,显示受害者的个人ID序列号以及黑客的联系方式等。

16
2018
07

GOTHAM/CHAK/TRUE/YAYA/FREEMAN/LIN/BUNNY后缀如何解密恢复数据

GOTHAM/CHAK/TRUE/YAYA/FREEMAN/LIN/BUNNY后缀如何解密恢复数据

 

这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式,其它格式还有:
{原文件名}后缀.GOTHAM;*.YAYA;*.CHAK;*.GRANNY;*.SKUNK;*.TRUE;*.SEXY;*.MAKGR;*.BIG1;*.LIN;*.BIIT;*.reserve;*.BUNNY;*.FREEMAN;
勒索通知信息文件为:how_to_back_files.html
此病毒主要针对企业,通过RDP远程桌面入侵施放病毒,病毒会加密本地磁盘与共享文件夹的所有文件。

16
2018
07

新的服务器勒索病毒邮件地址

最近之前流行的XTBL/dhama/wallet/onion/病毒已不见踪迹,但新的病毒cesar/arena家族却不断出现,预防数据安全不能停歇。

我们收集了最近黑客的邮箱地址,供受害者了解相关信息。
crypthelp@qq.com
90x@aolonline.top
black.mirror@qq.com
realsapport@bigmir.net
filii_noctis@aol.com
mixifightfiles@aol.com
mixfight@india.com
nkr.siger@india.com
info@zayka.pro
payfordecrypt@qq.com
kick_down@aol.com
neptyn@neptun.company
daredevil@cock.li
gladius_adeptus@aol.com
samurai@aolonline.top
Orchid777@bigmir.net
JasonStewem@aolonline.top
payfordecrypt1@qq.com
Macgregor@aolonline.top
BorisBlade@aolonline.top
decrypt24@cock.li
statham@aolonline.top
belushi@aolonline.top
dark@hook.work
invisibilia_homo@aol.com
bonum_malum@aol.com

12
2018
07

SQL数据库修复

  完全独立处理下列故障不限于此:

 

(1) 系统崩溃只剩下Sqlserver数据文件的情况下的恢复.即无日志文件或者日志文件损坏情况下的恢复

 

(2) SqlServer数据文件内部存在坏页情况下的恢复。数据库备份无法还原的恢复,可恢复SQL数据库BAK备份文件 支持SQL数据库压缩备份

 

(3) 在SQL 6.5 7.0 2000 2005 2008 2008r2 2012 2014 2016 2017数据被误(drop、delete、truncate、update)删除表数据恢复.

10
2018
07

偏移量为 0x00000000f3a000 的位置对数据库 ID 39 中的页 (1:1949) 执行 读取 期间,发生了该错误

成功修复以下数据库错误:

SQL Server 检测到基于一致性的逻辑 I/O 错误 校验和不正确(应为: 0x27bf97ab,但实际为: 0xb8482c85)。在文件 'd:\db\erp.mdf' 中、偏移量为 0x00000000f3a000 的位置对数据库 ID 39 中的页 (1:1949) 执行 读取 期间,发生了该错误。SQL Server 错误日志或系统事件日志中的其他消息可能提供了更详细信息。这是一个威胁数据库完整性的严重错误条件,必须立即纠正。请执行完整的数据库一致性检查(DBCC CHECKDB)。此错误可以由许多因素导致;有关详细信息,请参阅 SQL Server 联机丛书。
在重做数据库 'motel3' 的日志中记录的操作时,日志记录 ID (11254:1690:15) 出错。通常,特定故障以前会在 Windows 事件日志服务中记录为错误。请利用完整备份还原数据库,或者修复该数据库。
无法打开新数据库 'ERP'。CREATE DATABASE 中止。 (Microsoft SQL Server,错误: 824)


02
2018
07

各类数据库专业修复 13386848847


用友软件 数据库恢复

√ 用友NC系统:大型企业管理和电子商务平台,大部分用户数据是基于oracle数据库平台、少数用户使用DB2,SQL数据库平台;


√ 用友U8:成长型企业管理和电子商务平台,是目前市场上用友用户使用数量最多的平台,早期的使用SQL2000数据库,目前较多使用SQL2005和SQL2008数据库;


√ 用友其他系统大部分基于SQL和Oracle数据库平台,所以用友软件数据库的恢复最终就是对SQL和Oracle数据库的恢复。

22
2018
06

修复被加密的或被损坏数据库文件

修复被加密的或被损坏数据库文件


功能介绍

1:提供数据库修复服务。

12
2018
06

沈阳凯文数据恢复中心修复各种原因导致SQL数据库损坏的问题

沈阳凯文数据恢复中心修复各种原因导致SQL数据库损坏的问题:

对于SQL数据库出现置疑、可疑、报错、无法附加、未能读取并闩锁页(用闩锁类型SH)、拷贝数据库时提示冗余错误、SQL数据库表删除如:DROP TABLE、delete、truncate等、SQL数据库被勒索病毒加密等问题,具体如下:

支持修复SQL数据库DBCC CHECKDB检测日志报错,如分配错误及找不到块错误

支持无SQL数据库环境的情况下修复SQL数据库;

支持SQL数据库无法附加,823错误、824错误、825错误、页错误、9003错误、9004错误等情况的修复;

01
2018
06

SQL Server 检测到基于一致性的逻辑 I/O 错误 页撕裂数据恢复方法

标题: Microsoft SQL Server Management Studio

------------------------------


附加数据库 对于 服务器“server”失败。  (Microsoft.SqlServer.Smo)


有关帮助信息,请单击: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=10.50.2500.0+((KJ_PCU_Main).110617-0026+)&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=附加数据库+Server&LinkId=20476

25
2018
05

沈阳数据恢复中心

沈阳凯文数据恢复中心,成立至今有15年了.是专业从事数据恢复,Raid修复,硬盘维修,财务软件、服务器维护以及数据库修复的综合服务中心。拥有国内先进技术手段,可以恢复各种存储介质中的数据,包括硬盘、磁盘阵列Raid和各种移动存储设备,3.5寸、2.5寸硬盘的磁头更换及硬件维修,以及MySQL、SQLserver、Oracle数据库的修复等。 

可维修软件故障包括:系统不能正常启动、密码或权限丢失、分区表丢失、BOOT区丢失、MBR丢失;文件丢失:误操作、误格式化、误克隆、误删除、误分区、病毒破坏、黑客攻击、PQ操作失败、RAID磁盘阵列失效等;文件损坏:损坏的Office系列Word、Excel、Access、PowerPoint文件。