【数据库修复】.Globeimposter-Alpha66qqz勒索病毒的数据库文件修复

目录

前言：案例简介

一、.Globeimposter-Alpha666qqz后缀勒索病毒是什么？

二、中了.Globeimposter-Alpha666qqz后缀勒索病毒文件怎么恢复？

三、恢复案例介绍：

1. 被加密数据库情况：

2. 数据库修复完成情况：

3. 数据恢复工期

---

前言：案例简介

     近日国内某公司咨询，他们公司的服务器遭遇了.Globeimposter-Alpha666qqz勒索病毒后缀的攻击，公司数据存储的服务器上所有数据被加密锁定，包括数据库文件在内的所有文件后缀均被改为.Globeimposter-Alpha666qqz后缀，导致目前公司业务无法运行。

---

一、.Globeimposter-Alpha666qqz后缀勒索病毒是什么？

        文件感染了.Globeimposter-Alpha666qqz勒索病毒，文件都被病毒加密并且在原来的文件名称后面附加了.Globeimposter-Alpha666qqz。这种文件被加密了就无法使用了，目前没有通用的解密工具。

        但是因为数据库文件一般都比较大，所以这个勒索病毒的加密程序会采取部分块状方式加密，所以数据库文件是有机会通过数据修复的方法进行恢复。

        所以感染了这个勒索病毒的数据库文件可以通过技术手段单独修复，修复率还比较高，修复技术水平高的可以达到95%以上，甚至100%，修复费用也远比交赎金低，而且安全可靠，但是这也是需要修复技术团队具备过硬的专业实力才可以达到的水准，否则容易导致数据库文件二次损坏。

        也就是说这个勒索病毒的数据库加密文件，mdf、bak、dbf、dmp之类数据库的有机会修复率很高，建议不要放弃。

与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，加密原理基本相似，均有恢复方案可以选择处理：

.Globeimposter-Alpha865qqz

.Globeimposter-Beta865qqz

.Globeimposter-Delta865qqz

.Globeimposter-Epsilon865qqz

.Globeimposter-Gamma865qqz

.Globeimposter-Zeta865qqz

.Globeimposter-Alpha666qqz

.Globeimposter-Beta666qqz

.Globeimposter-Delta666qqz

.Globeimposter-Epsilon666qqz

.Globeimposter-Gamma666qqz

.Globeimposter-Zeta666qqz

---

二、中了.Globeimposter-Alpha666qqz后缀勒索病毒文件怎么恢复？

        此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。

---

三、恢复案例介绍：

1. 被加密数据库情况：

1个mdf数据库文件，sql数据库，数据库总大小为70G+.

2. 数据库修复完成情况：

1个数据库修复完成，数据修复率99.99%+，几乎没有丢失数据。

3. 数据恢复工期

            1个数据库文件，70G，耗时32小时。