网络技术的不断发展,为企业的生产生活提供了极大便利,但随之而来的网络安全威胁也不断增加,近期,很多企业的计算机服务器遭到了eking勒索病毒攻击,导致企业的计算机服务器所有数据被加密,无法正常使用,eking勒索病毒是phobos勒索家族中的一种病毒,该家族中有很多类型的病毒,经过云天数据恢复中心对phobos勒索家族的解密分析,发现该家族下的勒索病毒加密形式雷同,为此给大家整理了有关eking勒索病毒的相关信息。
一,Eking勒索病毒特征
(1)加密形式,eking勒索病毒采用了RSA与AES双重加密的形式,对计算机文件进行加密,加密形式与加密漏洞几乎一样,一旦入侵计算机,就会对其局域网下的所有计算机服务器实施加密操作。
(2)中毒表现,计算机中了eking勒索病毒后,计算机上的所有文件的后缀名都会变成eking,像kuaijiemi.mdf文件,就会变成kuaijiemi.[id].[邮箱].eking,并且在桌面留有一份info.hta 或 info.txt的勒索信,要求企业在规定时间内支付相应的解密赎金。
(3)中毒影响,eking勒索病毒不仅会对计算机上的所有文件数据实施加密,还会对计算机系统带来损坏,一旦中招,不仅影响企业的正常生产运行,还会造成企业重要信息泄露的风险,给企业带来严重的经济损失。
二,Eking勒索病毒解密
- 整机解密,企业的计算机服务器中一般都会存有重要的企业数据,在恢复企业的计算机时有的个别文档、图片或视频等类型文件也需要恢复的话,就需要整机解密,整机解密可以确保系统所有数据安全,完全不丢失。
- 备份恢复,如果企业拥有未中毒的备份文件,也可以利用备份文件进行恢复,我们可以通过全盘扫杀格式化后,将病毒彻底从计算机中清除干净,重新安装系统,部署应用软件,导入我们的备份文件即可完成恢复。
- 数据解密,大部分企业在要求的文件恢复都是数据库文件,我们可以检测分析勒索病毒的加密情况,利用勒索病毒的加密漏洞进行数据库的解密工作,一般专业的数据恢复机构拥有经验丰富的数据恢复工程师,可以针对不同的勒索病毒制定合适的勒索病毒解密计划,确保数据恢复安全。
三,Eking勒索病毒防护
- 安装可靠的防勒索病毒防护软件,如金丝甲防护软件,确保系统拥有安全的网络环境。
- 定期系统查杀,扫描系统漏洞,及时修补,定期维护系统的口令密码。
- 养成备份的好习惯,以防万一情况的发生,日常工作中要提高网络安全意识。
