勒索病毒eking.devos.mkp.makop.lockbit.eight.locked.roger等剖析及中毒文件恢复

黑客攻击手段非常多，这里说一个常见的渗透攻击。
     根据分析黑客通过对SQL Server数据库进行渗透攻击的方式投放勒索病毒，攻击成功后，下发各种恶意程序并执行Powershell命令来下载、执行勒索模块。
      SQL Server是微软公司推出的关系型数据库系统，在个人和企业PC上应用广泛，一旦黑客攻陷该数据库，即会对用户产生直接的数据安全威胁。
      所以从实际情况中发现安装SQL Server数据库电脑容易受到工击，最无奈的是市面上很多软件系统都是使用这个数据库软件，核心数据都存放在这个软件中。

      黑客执行下发的SQL Server命令来下载执行恶意模块（木马/漏洞利用程序等），通过漏洞利用程序提权并执行Powershell相关命令来下载勒索病毒加密软件模块。当Powershell提权被掌控执行相关命令电脑就已经失守了，入侵成功了。

 

  很多人疑问电脑装了杀毒软件怎么也不管用，其实你仔细想想，电脑都被别人掌控了，正常退出杀毒软件不是很简单的事情吗？在执行完病毒加密程序以后，有些会自动销毁病毒程序，所以事后装杀毒软件也查杀不到任何病毒，被加密的文件本身不携带病毒，只是内容被篡改了而已。有些会留加密程序在电脑中，并且设置开机自启动，所以当接触新的文件时会继续执行加密，也导致无法安装新的杀毒软件。

勒索软件有很多种类，其用的加密算法也有区别。
一种：有些病毒专门这对重要的文件（例如数据库相关文件mdf,dbf,frm,sql