随着科技的不断发展,网络技术也得到了不断更新,极大地方便了人们的生产与生活,但随之而来的网络安全威胁也不断增加,近期,网络上的eking勒索病毒开始流行,它是phobos勒索家族中的一种病毒,具有较强的攻击能力,一旦企业计算机服务器被感染,很难自行恢复,严重影响企业的正常生产运营,经过云天数据恢复中心对phobos勒索家族病毒的解密,下面就为大家整理一些有关eking勒索病毒的相关信息。
一,Eking勒索病毒特征
- ,中毒特征,一旦计算机被eking勒索病毒加密,企业的计算机上的所有文件都无法打开正常使用,并且所有文件的后缀名统一变成eking,像mdf数据库文件就会变成kuaijiemi.mdf.ID[文件id].[黑客邮箱].eking。
- 攻击加密,eking勒索病毒采用的攻击加密就是phobos勒索家族的形式,通过远程桌面弱口令与钓鱼邮件链接或附件传播,它会伪装成正常的软件程序在计算机上运行不会被系统的防护软件所识别,一旦运行成功就会采用RSA与AES结合的方式对计算机所有文件加密。
- 中毒影响,eking勒索病毒不仅会加密数据库文件还会加密计算机上的所有文档、图片、视频等文件,会造成企业重要数据泄露与个人隐私数据泄露的风险,严重影响企业的正常运行与口碑信誉。
二,Eking勒索病毒解密
- 软件解密,由于phobos勒索家族传播的时间比较久,网络上也有很多人公布出了线上解密工具,在使用该工具前一定要做好详细了解与咨询,eking勒索病毒非常狡猾,不是随便就可以解密成功的,一旦解密失败就会造成源文件丢失,恢复成功率不高的问题。
- 整机解密,企业的计算机存有企业重要的数据,在解密恢复数据前,很多企业要求不仅要求恢复数据库文件,还要求对计算机上的所有文件进行解密恢复,可以采用整机解密的形式,确保计算机系统的所有数据安全不丢失。
- 备份恢复,一般企业都有备份数据的习惯,我们可以通过全盘扫杀格式化系统后,将病毒清除干净,然后重装系统,部署企业应用软件,然后导入企业备份数据即可完成恢复。也可以利用加密漏洞,让专业数据恢复工程师解密恢复,一般他们都会有专业的解密恢复计划,针对这类病毒有着丰富的解密经验。资深数据恢复工程师王工V+:kuaijiemi。
三,Eking勒索病毒防范
- 减少端口映射与共享类的操作,将企业的计算机端口减少暴露出去。
- 安装更加可靠的防勒索病毒软件,定期查杀扫描系统,修补漏洞,维护系统安全。
- 做好企业系统备份,提高网络安全意识,预防意外情况的发生。