隨著計算機網絡技術的不斷發展與應用，企業的生產運營效率得到了極大提升，但網絡安全威脅一直存在，網絡威脅的技術也在不斷更新，給企業的數據安全帶來了嚴重威脅。在本月，云天數據恢復中心陸續接到很多企業的求助，企業的計算機服務器遭到了eking勒索病毒的攻擊，導致企業的所有計算機服務器被加密無法正常使用，下面就為大家詳細介紹一下該勒索病毒的信息。

• Eking勒索病毒特征

1. 加密升級，eking勒索病毒屬于phobos勒索家族，該家族下面有很多類型的勒索病毒，采用新升級的RSA與AES加密形式對計算機服務器實施加密，計算機一旦被攻擊加密很難自行解密恢復。
2. 攻擊升級，eking勒索病毒采用了遠程桌面弱口令與郵件附件與捆綁軟件進行傳播，攻擊形式比早期更加迅速，有著較強的攻擊能力，一般難以防護，一旦該加密程序掃描到了計算機端口就會實施攻擊加密。
3. 中毒表現，一旦計算機服務器被eking勒索病毒攻擊后，計算機上的所有文件都將被加密，無法正常打開使用，所有文件的后綴名都會變成eking，并且還在計算機的桌面上留有一封INFO的勒索信息。

• Eking勒索病毒解密

1. 斷開所有網絡連接與中毒計算機之間的連接。以防止勒索病毒的傳播。
2. 結束加密程序做好中毒文件的備份。打開計算機同時按下Ctrl+alt+delete鍵進入任務管理器，將加密程序結束掉，然后再插入備用硬盤或優盤將中毒文件拷貝出來，以防止二次恢復帶來的困難。
3. 咨詢專業的數據恢復中心進行數據解密。專業的數據恢復機構對各種后綴勒索病毒有著豐富的解密經驗，數據恢復完整度高。
4. 做好后期網絡安全維護。解密完數據后需要對計算機全盤掃殺格式化系統，重新安全系統，部署應用軟件，然后再導入備份數據，完成計算機數據恢復，后期安裝可靠的防護軟件，做好定期維護即可。

• Eking勒索病毒預防

1. 減少端口共享與映射操作，避免長時間將端口暴露出去。
2. 定期系統查殺，修補漏洞，維護系統的弱口令密碼。
3. 定期備份系統文件，預防特殊情況的發生。
4. 安裝可靠的防勒索病毒軟件。
5. 提高網絡安全意識，不點擊下載陌生郵件或附件、軟件，減少攻擊風險。