計算機伺服器中了eking勒索病毒怎麼辦，勒索病毒解密，檔案資料恢復

隨著科技的不斷髮展，網路技術也得到了不斷更新，極大地方便了人們的生產與生活，但隨之而來的網路安全威脅也不斷增加，近期，網路上的 eking 勒索病毒開始流行，它是 phobos 勒索家族中的一種病毒，具有較強的攻擊能力，一旦企業計算機伺服器被感染，很難自行恢復，嚴重影響企業的正常生產運營，經過雲天資料恢復中心對 phobos 勒索家族病毒的解密，下面就為大家整理一些有關 eking 勒索病毒的相關資訊。

 

一， Eking 勒索病毒特徵

（1） ，中毒特徵，一旦計算機被 eking 勒索病毒加密，企業的計算機上的所有檔案都無法開啟正常使用，並且所有檔案的字尾名統一變成 eking ，像 kuaijiemi.mdf 資料庫檔案就會變成 kuaijiemi.mdf.ID[ 檔案 id].[ 駭客郵箱 ].eking 。

（2） 攻擊加密， eking 勒索病毒採用的攻擊加密就是 phobos 勒索家族的形式，透過遠端桌面弱口令與釣魚郵件連結或附件傳播，它會偽裝成正常的軟體程式在計算機上執行不會被系統的防護軟體所識別，一旦執行成功就會採用 RSA 與 AES 結合的方式對計算機所有檔案加密。

（3） 中毒影響， eking 勒索病毒不僅會加密資料庫檔案還會加密計算機上的所有文件、圖片、影片等檔案，會造成企業重要資料洩露與個人隱私資料洩露的風險，嚴重影響企業的正常執行與口碑信譽。

二， Eking 勒索病毒解密

（1） 軟體解密，由於 phobos 勒索家族傳播的時間比較久，網路上也有很多人公佈出了線上解密工具，在使用該工具前一定要做好詳細瞭解與諮詢， eking 勒索病毒非常狡猾，不是隨便就可以解密成功的，一旦解密失敗就會造成原始檔丟失，恢復成功率不高的問題。

（2） 整機解密，企業的計算機存有企業重要的資料，在解密恢復資料前，很多企業要求不僅要求恢復資料庫檔案，還要求對計算機上的所有檔案進行解密恢復，可以採用整機解密的形式，確保計算機系統的所有資料安全不丟失。

（3） 備份恢復，一般企業都有備份資料的習慣，我們可以透過全盤掃殺格式化系統後，將病毒清除乾淨，然後重灌系統，部署企業應用軟體，然後匯入企業備份資料即可完成恢復。也可以利用加密漏洞，讓專業資料恢復工程師解密恢復，一般他們都會有專業的解密恢復計劃，針對這類病毒有著豐富的解密經驗。

 

三， Eking 勒索病毒防範

（1） 減少埠對映與共享類的操作，將企業的計算機埠減少暴露出去。

（2） 安裝更加可靠的防勒索病毒軟體，定期查殺掃描系統，修補漏洞，維護系統安全。

（3） 做好企業系統備份，提高網路安全意識，預防意外情況的發生。