企業計算機伺服器中了eking勒索病毒怎麼辦，eking勒索病毒解密資料恢復

隨著計算機網路技術的不斷髮展與應用，企業的生產運營效率得到了極大提升，但網路安全威脅一直存在，網路威脅的技術也在不斷更新，給企業的資料安全帶來了嚴重威脅。在本月，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 eking 勒索病毒的攻擊，導致企業的所有計算機伺服器被加密無法正常使用，下面就為大家詳細介紹一下該勒索病毒的資訊。

 

一， Eking 勒索病毒特徵

（1） 加密升級， eking 勒索病毒屬於 phobos 勒索家族，該家族下面有很多型別的勒索病毒，採用新升級的 RSA 與 AES 加密形式對計算機伺服器實施加密，計算機一旦被攻擊加密很難自行解密恢復。

（2） 攻擊升級， eking 勒索病毒採用了遠端桌面弱口令與郵件附件與捆綁軟體進行傳播，攻擊形式比早期更加迅速，有著較強的攻擊能力，一般難以防護，一旦該加密程式掃描到了計算機埠就會實施攻擊加密。

（3） 中毒表現，一旦計算機伺服器被 eking 勒索病毒攻擊後，計算機上的所有檔案都將被加密，無法正常開啟使用，所有檔案的字尾名都會變成 eking ，並且還在計算機的桌面上留有一封 INFO 的勒索資訊。

 

二， Eking 勒索病毒解密

（1） 斷開所有網路連線與中毒計算機之間的連線。以防止勒索病毒的傳播。

（2） 結束加密程式做好中毒檔案的備份。開啟計算機同時按下 Ctrl+alt+delete 鍵進入工作管理員，將加密程式結束掉，然後再插入備用硬碟或優盤將中毒檔案複製出來，以防止二次恢復帶來的困難。

（3） 諮詢專業的資料恢復中心進行資料解密。專業的資料恢復機構對各種字尾勒索病毒有著豐富的解密經驗，資料恢復完整度高。

（4） 做好後期網路安全維護。解密完資料後需要對計算機全盤掃殺格式化系統，重新安全系統，部署應用軟體，然後再匯入備份資料，完成計算機資料恢復，後期安裝可靠的防護軟體，做好定期維護即可。

 

三， Eking 勒索病毒預防

（1） 減少埠共享與對映操作，避免長時間將埠暴露出去。

（2） 定期系統查殺，修補漏洞，維護系統的弱口令密碼。

（3） 定期備份系統檔案，預防特殊情況的發生。

（4） 安裝可靠的防勒索病毒軟體。

（5） 提高網路安全意識，不點選下載陌生郵件或附件、軟體，減少攻擊風險。