伺服器中了elbie勒索病毒解決辦法，elbie勒索病毒解密資料恢復

科技技術的不斷髮展，為企業的生產運營提供了極大便利，但網路安全威脅也不斷增加，近期雲天資料恢復中心陸續接到很多企業的求助，企業的伺服器中了 elbie 勒索病毒，導致系統癱瘓，所有業務無法正常開展，經過雲天資料恢復中心工程師對 elbie 勒索病毒的解密， elbie 勒索病毒屬於 phobos 勒索家族，該家族下的勒索病毒解密特徵極為相似，為此，給大家整理了一些有關該病毒的相關資訊。

 

一， Elbie 勒索病毒影響

（1） 資料洩露，企業伺服器中了 elbie 勒索病毒會導致企業的重要資訊與計算機上的個人資訊洩露，從而帶來嚴重的資料安全事故，影響企業的信譽與口碑，嚴重影響企業的業務開展合作。

（2） 經濟損失，企業計算機中 elbie 勒索病毒，駭客要求企業在規定時間內支付幾百到幾千美金不等，來獲取檔案的解密金鑰，給企業帶來了非必要的經濟開支，還會造成企業的計算機伺服器癱瘓。

（3） 工作影響，企業計算機伺服器中了 elbie 勒索病毒後，企業所有工作業務無法正常開展，導致企業生產運營中斷，從而影響企業的信譽與口碑，嚴重的話會給企業的客戶帶來間接損失。

 

二， Elbie 勒索病毒解密

（1） 整機解密，由於 elbie 的加密形式較為複雜，企業的計算機上存有企業的重要資料，企業如果解密資料不限於資料庫，還要求對計算機上圖檔或影片解密，需要採用整機解密的方式對計算機解密，這種解密方式資料恢復完整度高。

（2） 資料庫解密，一般 phobos 勒索家族中的病毒，針對不同的資料檔案加密程度不同，所以可以結合資料庫的解密經驗與系統的漏洞，對資料庫解密，只針對資料庫解密會更加的經濟划算。

（3） 備份恢復，如果企業擁有近期未中毒的備份檔案，可以利用備份完成計算機的恢復，只需將全盤掃殺格式化，病毒清除乾淨後，然後重灌系統，部署應用軟體，匯入備份檔案即可恢復，非專業技術人員很容易報錯，建議諮詢相關技術工程師。

 

三， Elbie 勒索病毒防範

（1） 減少共享埠對映操作，避免暴露在公網之上。

（2） 定期系統查殺，更新病毒庫與系統的口令密碼。

（3） 養成備份的好習慣，預防特殊情況的發生。

（4） 提高員工的網路安全意識。