2018新型勒索病毒为GlobeImposter家族勒索病毒及其变种，它会加密磁盘文件并篡改后缀名为.Techno、.DOC、.CHAK、.FREEMAN、.TRUE等形式。由于其采用高强度非对称加密方式，解密难度相当高，黑客以此向受害者索要金钱。

GlobeImposter家族 勒索邮箱列表（邮箱特征：aol、india）

中勒索病文件被加密，数据如何恢复？

    一般来说，勒索病毒文件恢复的方式有两种解决方案：一是文件修复，二是数据解密。两种方案有何区别？大家又该如何选择呢？

恢复对象：文件修复主要对Mssql、my sql、oracel数据库文件进行修复；数据解密是对全部文件进行解密。

恢复要求：文件修复需提供未被加密的相同数据库的文件备份，或相同数据库的空库文件；数据解密是不需要提供任何文件的。

恢复时间：文件修复是根据加密情况、文件大小、修复难度决定。需将加密库文件及备份发给工程师进行分析、评估而定。而数据解密一般需要1-2天。

恢复效果：文件修复需视破坏的情况而定；数据解密则是完全恢复。

恢复费用：文件修复费用低，一般是解密费用的10%-50%不等；数据解密费用明显高于文件修复的费用。

综合分析：

    如客户只需恢复数据库文件，且有老的备份文件，即可选择单个文件修复，很多案例上，正大可以做到100%修复，修复后的数据库与软件完美连接，直接运行使用，而且修复费用远远低于解密。温馨提示：请尽量提供未被加密的老备份或者同结构的空库文件，备份文件越新，将大大提高修复效果和减少修复时间。

    如所有文件都必须恢复，且要求数据100%完整，那么只能选择数据解密。

    无论是文件修复还是数据解密，正大都能承诺不成功不收费，实体经营，现场恢复，数据安全有保证。