企業計算機中了eking勒索病毒如何解毒，eking勒索病毒檔案恢復

網路技術的不斷髮展，為企業的生產生活提供了極大便利，但隨之而來的網路安全威脅也不斷增加，近期，很多企業的計算機伺服器遭到了 eking 勒索病毒攻擊，導致企業的計算機伺服器所有資料被加密，無法正常使用， eking 勒索病毒是 phobos 勒索家族中的一種病毒，該家族中有很多型別的病毒，經過雲天資料恢復中心對 phobos 勒索家族的解密分析，發現該家族下的勒索病毒加密形式雷同，為此給大家整理了有關 eking 勒索病毒的相關資訊。

 

一， Eking 勒索病毒特徵

（ 1 ）加密形式， eking 勒索病毒採用了 RSA 與 AES 雙重加密的形式，對計算機檔案進行加密，加密形式與加密漏洞幾乎一樣，一旦入侵計算機，就會對其區域網下的所有計算機伺服器實施加密操作。

（ 2 ）中毒表現，計算機中了 eking 勒索病毒後，計算機上的所有檔案的字尾名都會變成 eking ，像 kuaijiemi.mdf 檔案，就會變成 kuaijiemi.[id].[ 郵箱 ].eking ，並且在桌面留有一份 info.hta 或 info.txt 的勒索信，要求企業在規定時間內支付相應的解密贖金。

（ 3 ）中毒影響， eking 勒索病毒不僅會對計算機上的所有檔案資料實施加密，還會對計算機系統帶來損壞，一旦中招，不僅影響企業的正常生產執行，還會造成企業重要資訊洩露的風險，給企業帶來嚴重的經濟損失。

 

二． Eking 勒索病毒解密

（1） 整機解密，企業的計算機伺服器中一般都會存有重要的企業資料，在恢復企業的計算機時有的個別文件、圖片或影片等型別檔案也需要恢復的話，就需要整機解密，整機解密可以確保系統所有資料安全，完全不丟失。

（2） 備份恢復，如果企業擁有未中毒的備份檔案，也可以利用備份檔案進行恢復，我們可以透過全盤掃殺格式化後，將病毒徹底從計算機中清除乾淨，重新安裝系統，部署應用軟體，匯入我們的備份檔案即可完成恢復。

（3） 資料解密，大部分企業在要求的檔案恢復都是資料庫檔案，我們可以檢測分析勒索病毒的加密情況，利用勒索病毒的加密漏洞進行資料庫的解密工作，一般專業的資料恢復機構擁有經驗豐富的資料恢復工程師，可以針對不同的勒索病毒制定合適的勒索病毒解密計劃，確保資料恢復安全。

 

三， Eking 勒索病毒防護

（1） 安裝可靠的防勒索病毒防護軟體，如金絲甲防護軟體，確保系統擁有安全的網路環境。

（2） 定期系統查殺，掃描系統漏洞，及時修補，定期維護系統的口令密碼。

（3） 養成備份的好習慣，以防萬一情況的發生，日常工作中要提高網路安全意識。