最近一段时间,.COMBO和.XX4444勒索病毒横行霸道, 每天被加密勒索的企业太多了。

.COMBO 跟以前的.BIP .JAVA 等加密方法类似 都是加密数据库0-32个块(每块按8192字节计算) 对于这种加密 一般

恢复数据库数据大部分可以无损；

至于最近出来的 .XX4444加密 跟前面的ALCO加密一个方式 都是从0块开始加密 每隔8192字节加密下一个块，一般加密到319块 共加密160个块。

另外尾部是向前同样方案加密160个块。  这种可以参考同样的结构库 或者好的备份 来恢复数据， 会有损 但总体效果可以.

还有 最近遇到 .NOBAD 扩展名加密,是个狠角色，有的数据库文件被加密前4096个块，。有的被加密前面2048个块。 如果没有好的结构库或者老备份 那么恢复会比较难办.

难办贵难办 如果不想联系黑客，我们还是可以恢复需要的数据. 

oralce mssql mysql mongodb  postgresql 等等数据库文件或者备份都可以通过恢复手段恢复数据,无需联系黑客。