勒索病毒是2016年12月份出现的，它主要针对单位服务器，特征就是所有文件都被加密成后缀wallet，并且每个文件上都附有黑客邮箱和加密ID，便于你跟他联系付款，从而购买解密软件解密。它与之前的xtbl病毒其实有很大的相关性，但是相对于xtbl病毒，其加密算法更加严谨，更加精炼。

现在可以手工修复SQL的MDF文件，数据修复0431-85131831  www.hkbs-zy.com

勒索病毒解密主密钥

勒索病毒主要针对单位服务器攻击后破坏数据文件内容，特征就是所有文件都被加密成后缀wallet，并且每个文件上都附有黑客邮箱和加密ID，便于你跟他联系付款，从而购买解密软件解密，其加密算法更加严谨。手工修复破坏的文件头与破坏的中间文章数据，从而达到修复目的。

手工修复SQL的MDF文件，0431-85131831  www.hkbs-zy.com

 

勒索病毒针对企业单位服务器进行散播，使数据文件内容加密篡改，很明显的特征是数据文件的后缀名是wallet结尾，此病毒比以往的勒索病毒加密算法更难解除，手工修复需要很长时间，但比交赎金更划算一些。只修复SQL数据恢复的MDF文件。0431-85131831 www.shujucc.com

 

敲诈者病毒、wallet比特币勒索病毒、加密数据后的处理

1：立即断网 2：马上关机 3：不要开机4：找专业机构恢复

若勒索加密病毒运行加密的时间在0-2小时内，根据你的主机文件个数和数据容量多少，一般情况下1小时内病毒会加密完成，若你的文件个数和容量比较大，病毒加密时间会时间更长。

目前只能对SQL2000 SQL2005 SQL2008 SQL2012的MDF数据库文件修复。0431-85131831