dewar勒索病毒

dewar SQL数据库中病毒解密

        近日.dewar勒索病毒来袭，我们收到客户的邮件，拿到数据库经过对比该勒索病毒可能是Phobos家族中的杜瓦病毒。
针对中毒数据库分析加密方式是全段的，单纯的被加密的数据库是无法解密并修复的。我们经过技术分析发现该程序存在某些漏洞。故而并不是所有的情况都无法处理。客户是一家广州的汽车销售公司。经过我们处理后，加载数据库并上载至其使用的应用软件可以正常使用。

        另一家客户是北京一家教育机构。经过处理后，相关教育系统已可以正常使用。

以下图片经客户同意后上传 （并无重要数据）

内蒙古远数网络科技有限公司

2020年4月20日

热线：25555588445（微信同号）