05
2018
03

凯文数据恢复中心已经攻破各类后缀的勒索病毒的数据恢复技术

病毒名称:.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN .DREAM。crypted_yoshikada@cock_lu..{techosupport@protonmail.com}XX .XX..fairytail..Nutella等后缀勒索病毒
病毒类型:勒索病毒 (黑客勒索的不是法币,而是一种叫bitcoin的匿名货币<比特币>)
作恶手法:AES或 RSA算法批量加密上百种后缀文件类型或者应用程序,并且把原来的文件名为XX.mdf.RESERVE 或者 WL.doc.RESERVE或者XX.wallet 或者XX.CHAK .TRUE .SHUNK .GOTHAM .GRANNY .RESERVE .LIN .YAYA .SEXY .BUNNY .FREEMAN等等后缀
危险等级:★★★★★ (最高级别) 
入侵手段:远程控制协议漏洞(RDP弱口令),远程密码泄露。 
病毒特征:黑客留下了他们的联系方式在所有的被加密文件上,比如reserve_player@aol.fr 或者reserve_player11@india.com 或者payday@cock.li 或者fuck4u@cock.li或者mr_chack@aol.com或者mr_chack33@india.com,sexy_chief@aol.com,lin_chao1@aol.com,true_offensive@aol.com,freeman.dor@aol.com,smarty_bunny@aol.com
如何预防:大家自己对症下药,先上防御杀毒,把历年所有未打齐的安全补丁打上(如果有条件还是上windows server 2016),修改远程控制账户密码,做好密码的管理工作,异地备份数据,异地备份数据,异地备份数据!!!
其中.reserve后缀勒索病毒,会留下一个how_to_back_files.html 文件,文件内容如下:

01
2018
03

新型勒索病毒GandCrab来袭

上周,一种名为“GandCrab”的新型勒索病毒被发现,它通过漏洞利用工具包传播。GandCrab有一些以前没有见过的有趣的特性,比如它是第一个接受达世币(DASH)、第一个使用Namecoin域名的勒索病毒。

07
2018
02

各类勒索病毒文件数据恢复解密

支持修复各种类型加密后缀文件 :ANENA,cesar,Wallet,Sage,oninon,HAPP,JEPP,GRAF,LOGO,OMNO,LOCK,VAPE,FOST,MAKB,MASTER,skunk,gotham,aleta,MIXI,TRUS,arena。.BUNNY .XX .chak .freeman

支持应用软件:金蝶数据库,用友数据库,ERP数据库,管家婆数据库,思讯软件数据库,各种OA、ERP、财务数据库 

 

支持数据类型 :SQL2005 SQL2000 SQL2010 SQL2008 SQL2012数据库

16
2018
01

ST1000LM035-1RK172 Firmware : SBM3数据恢复

 


QB
Rst 0x80M
Srv DETCR init 0x0000
(P) SATA Reset

RAW OFF
 PASS
(DOS Table) Worst Count: 00000000 At SU: FFFFFFFF NT: 00000000 OT: 00000000
MSP213
(MC POR Duration): 0000000039
Intel 6G->3G
Send Status: COMRESET seen
CSpd= 3Gbps
DSC
 PowerState = IDLE1
 VC0

13
2018
01

winhex各版本区别

Comparison of WinHex License Types and Related Products   License type/program Features WinHex Eval. WinHex Personal WinHex Prof. WinHex Specialist n/a X-Ways Imager X-Ways Inv. CTR X-Ways Investigator X-Ways Forensics Usage in business & organizations permitted ^  ✓ ✓ ✓ ✓ ✓ ✓ ✓ Write disk sectors, edit RAM, save large files   ✓ ✓ ✓ ✓       ✓* Hexadecimal editor ✓ ✓ ✓ ✓ ✓       ✓* Simultaneously displayed character sets 1 1 2 3 4   3 3 4 WinHex Scripts     ✓ ✓ ✓       ✓* Specialist menu       (✓) (✓)   (✓) (✓) ✓ Highlighting of slack space and free space       ✓ ✓   (✓) (✓) ✓ Internal definition of time zones       ✓ ✓   ✓ ✓ ✓ Fast hashing algorithms       ✓ ✓ ✓ ✓ ✓ ✓ WofCompressedData XPRESS decompression         ✓     ✓ ✓ Multiple threads for logical searches and RVS             2 2 8 Availability of a 64-bit edition     ✓ ✓ ✓ ✓ ✓ ✓ ✓ Internal RAID 0/5/5EE/6 reconstruction       ✓ ✓ ✓     ✓ Windows dynamic disks, LVM2, Apple partitioning       ✓ ✓ ✓   ✓ ✓ Understands FAT12, FAT16, FAT32, TFAT, NTFS ✓ ✓ ✓ ✓ ✓     ✓ ✓ Understands exFAT, Ext2/3/4, CDFS, UDF       ✓ ✓     ✓ ✓ HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, UFS, XFS         ✓     ✓ ✓ Understands Windows memory dumps                 ✓ Disk imaging (raw/dd) and disk cloning   ✓ ✓ ✓ ✓ ✓     ✓ Ability to create skeleton and cleansed images                 ✓ Creation of evidence file containers         ✓   ✓ ✓ ✓ Ability to open and interpret evidence file containers (✓)° (✓)° (✓)° ✓ ✓   ✓ ✓ ✓ Disk image interpretation (raw/DD, VMDK, VHD, VDI)       ✓ ✓     ✓ ✓ Support for .e01 images (evidence files)           ✓   ✓ ✓ Mount file systems as a drive letters ° ° ° ° ✓       ✓ Regular X-Tensions         ✓¹       ✓ Disk I/O X-Tensions         (✓)†   ✓ ✓ ✓ Viewer X-Tensions             ✓ ✓ ✓ Image I/O API         ✓     ✓ ✓ Viewer component, gallery, preview mode, file mode             ✓ ✓ ✓ Internal picture viewing library             ✓ ✓ ✓ Cases, case reports, multi-user collaboration             ✓ ✓ ✓ Advanced keyword search and search hit lists             ✓ ✓ ✓ Populating an event list / chronological time line                 ✓ Tagging, categorizing and commenting on files             ✓ ✓ ✓ More columns and options in the directory browser       (✓) (✓)   ✓ ✓ ✓ Using hash databases               ✓ ✓ Creating hash databases                 ✓ H U N D R E D S  of additional features             (✓) (✓) ✓ Other functions (examples, old page) (✓) ✓ ✓ ✓ ✓       ✓ ^ only for evaluation purposes or to review evidence file containers containing no more than 1000 objects ° only evidence file containers containing no more than 1000 objects * if you run X-Ways Forensics as WinHex † you need to create a case first and add the disk/image, but you cannot save and re-open that case ¹ function XWF_GetRasterImage not usable because internal picture viewing library not available  Personal licenses for WinHex are available at a reduced price for non-commercial purposes only, in a non-business, non-institutional, and non-government environment. Professional licenses for WinHex allow usage of the software in any environment (at home, in a company, in an organization, or in public administration).  Upgrade Chart  You can upgrade existing licenses of certain types to a superior license type. Offers for that are usually available when you query your license status. The following types of upgrades are possible:  From → To WinHex personal WinHex prof. WinHex specialist WinHex Lab Ed. Inv. CTR Investi- gator Imager annual Imager perpetual Forensics annual Forensics perpetual WinHex personal   ✓ ✓             ✓ WinHex prof.     ✓             ✓ WinHex specialist                   ✓ WinHex Lab Ed.                     Investigator CTR           ✓       ✓ Investigator                   ✓ Imager tempory                     Imager perpetual                   ✓ Forensics annual

11
2018
01

无法使用闩锁类型 SH 读取并闩锁页

系统表预检查: 对象 ID 3。无法使用闩锁类型 SH 读取并闩锁页 (1:6454900)。由于不可修复的错误,CHECK 语句已终止。

FIBC的 DBCC 结果。

消息 8966,级别 16,状态 4,第 1 行

无法使用闩锁类型 SH 读取并闩锁页 (1:6454900)。UtilDbccVerifyPageId 失败。

CHECKDB 发现有 0 个分配错误和 1 个一致性错误与任何单个的对象都没有关联。

CHECKDB 在数据库 'FIBC' 中发现 0 个分配错误和 1 个一致性错误。

01
2018
01

无法在数据库 'UFTData217988_000002' (数据库 ID 为 9)的页 (1:17521) 上重做日志记录

标题: Microsoft SQL Server Management Studio

------------------------------


附加数据库 对于 服务器“ QL2005r2”失败。  (Microsoft.SqlServer.Smo)


有关帮助信息,请单击: http://go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&ProdVer=9.00.1399.00&EvtSrc=Microsoft.SqlServer.Management.Smo.ExceptionTemplates.FailedOperationExceptionText&EvtID=附加数据库+Server&LinkId=20476

20
2017
12

GlobeImposter病毒家族特征,解密方法

GlobeImposter病毒家族特征,解密方法。

近期国内除了流行的arena/cesar/java勒索病毒家族,还出现了另外一种危害及大的勒索病毒。咨询我们的受害者众多,我们帮助许多企业解密修复成功。建议访问到我们这篇文章的用户第一时间关闭系统自带远程桌面(RDP:3389)对外端口,并立即备份数据。病毒在加密完成后会在文件名添加病毒后缀并会在每个目录生成how_to_back_files.html勒索信息文件等特征。
目前在国内解密文件除了购买密钥外没有第二个办法。不过,我们已经独家研究出了非支付赎金方式修复数据库的方法。费用将会比支付赎金低很多。可联系我们客服QQ 81809350 咨询。

12
2017
12

沈阳SQL数据库修复

对于数据库置疑 可疑,报错,无法附加,断电,未能读取并闩锁页,拷贝时提示冗余错误,。DROP表,delete表 truncate表等情况 :
已开发出针对MSSQL表删除与行数据删除的逆向还原解决方案,无日志同样恢复误操作删除丢失的表及数据记录!(drop、delete、truncate、Update)删除表恢复 误UPDATE的数据恢复等. 根据数据库的逻辑结构跟物理结构的结合技术可快速 完美的解决报错故障,修复后客户可直接使用,无需二次修复!
支持SQL7.0-2016版本数据库各种损坏报错及附加置疑问题
对于确实覆盖的数据库文件,要恢复某些表的记录还是有希望的,例如会员数据等 有这样的情况的客户 可以联系我们。
 完全独立处理下列故障不限于此:
(1) 系统崩溃只剩下Sqlserver数据文件的情况下的恢复.即无日志文件或者日志文件损坏情况下的恢复
(2) SqlServer数据文件内部存在坏页情况下的恢复。数据库备份无法还原的恢复,可恢复SQL数据库BKF备份文件
(3) 在SQL 6.5 7.0 2000 2005 2008 2008r2 2012 2014 2016数据被误(drop、delete、truncate、update)删除表数据恢复.
(4) Sql数据库文件无法附加。 Sql 数据库被标记为可疑,数据库置疑显示正在恢复等不可用等情况.
(5) SQL 6.5 7.0 2000 2005 2008 2008r2 2012 2014 2016数据库SysObjects等系统表损坏无法正常应用情况下的恢复
(6) SQL 6.5 7.0 2000 2005 2008 2008r2 2012 2014 2016数据库被误删除,所在分区被误格式化的数据库恢复及修复。
(7) SQL 6.5 7.0 2000 2005 2008 2008r2 2012 2014 2016数据库置疑,可疑,恢复挂起,Suspicious,系统表损坏!索引断裂,页撕裂,通讯中断,一致性错
误,数据库还原还原时报一致性错误,错误823等情况下的数据恢复,各种错误提示的数据库文件修复和某些表打不开的错误修复!
(8)可恢复因硬盘坏道造成的数据库损坏,可修复日志收缩或突然断电后的数据库,支持所有的SQL版本
(9) 支持表关系复杂的数据库恢复如:金蝶 用友 管家婆 速达 等其他ERP软件数据库报错问题。
(11)支持误还原导致的数据库被覆盖 以及数据库丢失后经诊断为彻底覆盖 可以根据事务日志文件恢复数据库数据.
以上情况,在其他公司恢复不满意的客户 不要放弃,可在本中心得到意想不到的收获.
具体情况,请来电咨询:13386848847 无需质疑 24小时待命
外地客户可以加我公司QQ:81803950,将要恢复的数据库文件压缩,然后传来,即可恢复。

12
2017
12

新版本 PC-3000 Express/UDMA-E/Portable Ver. 6.4.14

2017年12月11日

新闻中心-沈阳服务器数据恢复中心 沈阳RAID数据恢复中心 <#articlelist/category/meta/title#>-<#ZC_BLOG_TITLE#>