勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
以上是百度百科的说明。事实就是,中招果然无解!网上所谓的江湖救急,都是打着旗号而已,目前根本不可能有破解、修复、解密之类的操作。如果你只想要数据库文件,要么是牺牲当前的数据,重装系统后恢复备份数据,要么只能把被锁定的数据库文件按损坏文件进行数据修复。但是恢复出来的数据或多或少都有问题,需要你对自己的数据库结构有较深的认识,可以自行做数据重建。当然,如果你有系统的维保商,可以让他们帮你做数据库纠错。
作者估计是遭遇了境外黑客入侵,因为TA把服务器系统和应用软件强行更换为英文,如果是看得懂中文的显然没有必要多此一举。黑客使用Lockbit病毒对服务器文件进行加密锁定,被加密破坏的文件添加.Lockbit 后辍,导致服务器应用崩溃。黑客把联系信息编译为Restore-My-Files.txt文件,在受病毒感染的文件夹中自动生成。
受害者如果想要恢复文件,需根据联系信息,通过特殊渠道与黑客联系,谈妥交易金额,付款后,黑客会发送解除工具。这就是新型网络勒索病毒的作案过程。所谓的特殊渠道,这就是进入绝大部分人闻所未闻的——暗网,Dark Web。
注意:网上一些声称能够百分百解密的,很大程度上算是第三方代理,即:他们代你进入暗网和黑客联系。根据当前计算机和网络安全管理,有可能触犯规定,所以格式化硬盘重装服务器,恢复数据才是正确的方式。