伺服器資料庫中了elbie勒索病毒怎麼辦，elbie勒索病毒解密，資料恢復

網路技術的不斷成熟，為企業的生產運營提供了強有力的支撐，但是，隨之而來的網路安全威脅也不斷增加。雲天資料恢復中心陸陸續續接到很多企業的求助，企業的伺服器資料庫 e 遭到了 elbie 勒索病毒攻擊，導致企業計算機系統癱瘓無法正常使用，經過雲天資料恢復中心對該病毒的解密分析，發現該病毒的加密形式與 phobos 勒索家族極為相似，是 phobos 勒索家族中的一種病毒，一旦被 elbie 勒索病毒攻擊，很難自行解密恢復，下面就為大家整理一下有關 elbie 勒索病毒的相關資訊。  

一， Elbie 勒索病毒介紹

（1） 中毒表現，一旦計算機被 elbie 勒索病毒攻擊，計算機上的所有檔案都將被加密無法開啟使用，並且所有格式檔案的字尾名都會變成 elbie ，像 kuaijiemi.mdf 檔案字尾名就會變成， kuaijiemi.mdf.[ 檔案 id].[ 駭客郵箱 ].elbie 的格式。

（2） 攻擊形式，一般 elbie 勒索病毒主要採用遠端桌面攻擊與郵件附件傳播，還會透過弱口令攻擊，一旦成功攻擊計算機，就會繞過自身的防護裝置，執行加密程式，對計算機區域網下的所有計算機上的檔案進行加密。

（3） 中毒影響，企業計算機中了 elbie 勒索病毒會給企業帶來非必要的經濟開支，並且還會造成企業重要資料與個人資料的洩露，威脅資料安全，從而影響企業的信譽與口碑，影響日常的正常工作開展。

 

二， Elbie 勒索病毒解密

（1） 備份恢復，一般企業都有備份資料的習慣，可以透過全盤掃殺格式化系統，將病毒清理乾淨後，重灌系統，然後部署應用軟體，匯入備份資料即可完成恢復。

（2） 自行解密，這種操作方式不建議嘗試，一般網路上會散播出來某解密軟體，如果能夠清除乾淨，恢復正常就沒有資料恢復機構什麼事情了，網路上的解密工具，一般恢復資料完成度不高，還會損壞原始檔，為二次恢復帶來困難，不建議嘗試。

（3） 整機解密，一般企業計算機上都會存有很多重要的資訊，企業不僅要求恢復伺服器中的資料庫，還要求對計算機上的所有檔案進行解密恢復，可以透過整機解密的形式完成恢復。

（4） 聯絡資料恢復中心，一般資料恢復中心都有專業的資料恢復解密工程師，並且針對市面上的所有字尾勒索病毒都有豐富的解密恢復經驗，可以透過對加密計算機的分析檢測，制定合適的資料恢復方案計劃，確保資料安全。

 

三， Elbie 勒索病毒防護

（1） 安裝安全可靠的防護軟體，定期查殺，修補漏洞，確保系統安全。

（2） 減少埠共享與對映操作，避免將埠長時間暴露在公網之上。

（3） 定期維護系統伺服器的口令密碼，定期修改與刪除離職人員資訊。

（4） 提高全員的網路安全意識，不點選下載陌生連結與軟體。

（5） 養成備份的好習慣，定期備份，避免特殊情況發生，減少更大的經濟損失。