Ransomware Decryption Assessment
勒索病毒解密评估服务
我们先识别勒索病毒家族和加密特征,再判断是否存在公开解密工具、专用解密路径、备份恢复、数据库修复或文件结构重建方案。
为什么需要先评估
不同病毒家族差异很大
LockBit、Phobos、Makop、Mallox、GlobeImposter 等家族的加密方式、密钥管理和可恢复条件不同,不能套用同一方案。
错误操作会降低恢复率
重装系统、格式化、删除勒索信、反复运行未知工具,都会破坏证据或覆盖可恢复数据。
我们会检查什么
- 勒索信内容、联系方式、加密后缀和样本文件
- 是否存在公开或私有可行解密路径
- 备份、快照、影子副本和数据库日志状态
- 服务器入侵入口、横向移动和持久化风险