虚拟化加密恢复---惜分飞
有客户的vm虚拟化平台被勒索病毒加密,扩展名为:.tianrui
README.TXT文件内容如下,预留邮箱为:tianrui@mailum.com
通过底层分析,确认vmdk文件可以通过找出来分区信息,确认当时运行的是一个win操作系统
查看对应分区中数据情况
对于类似这种被加密的勒索的虚拟机,我们可以实现比较好的恢复效果,如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持请访问:惜分飞技术blog
有客户的vm虚拟化平台被勒索病毒加密,扩展名为:.tianrui
README.TXT文件内容如下,预留邮箱为:tianrui@mailum.com
通过底层分析,确认vmdk文件可以通过找出来分区信息,确认当时运行的是一个win操作系统
查看对应分区中数据情况
对于类似这种被加密的勒索的虚拟机,我们可以实现比较好的恢复效果,如果此类的数据库(oracle,mysql,sql server)等被加密,需要专业恢复技术支持请访问:惜分飞技术blog