随着计算机网络技术的不断发展与应用,企业的生产运营效率得到了极大提升,但网络安全威胁一直存在,网络威胁的技术也在不断更新,给企业的数据安全带来了严重威胁。在本月,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了eking勒索病毒的攻击,导致企业的所有计算机服务器被加密无法正常使用,下面就为大家详细介绍一下该勒索病毒的信息。
- Eking勒索病毒特征
- 加密升级,eking勒索病毒属于phobos勒索家族,该家族下面有很多类型的勒索病毒,采用新升级的RSA与AES加密形式对计算机服务器实施加密,计算机一旦被攻击加密很难自行解密恢复。
- 攻击升级,eking勒索病毒采用了远程桌面弱口令与邮件附件与捆绑软件进行传播,攻击形式比早期更加迅速,有着较强的攻击能力,一般难以防护,一旦该加密程序扫描到了计算机端口就会实施攻击加密。
- 中毒表现,一旦计算机服务器被eking勒索病毒攻击后,计算机上的所有文件都将被加密,无法正常打开使用,所有文件的后缀名都会变成eking,并且还在计算机的桌面上留有一封INFO的勒索信息。
- Eking勒索病毒解密
- 断开所有网络连接与中毒计算机之间的连接。以防止勒索病毒的传播。
- 结束加密程序做好中毒文件的备份。打开计算机同时按下Ctrl+alt+delete键进入任务管理器,将加密程序结束掉,然后再插入备用硬盘或优盘将中毒文件拷贝出来,以防止二次恢复带来的困难。
- 咨询专业的数据恢复中心进行数据解密。专业的数据恢复机构对各种后缀勒索病毒有着丰富的解密经验,数据恢复完整度高。
- 做好后期网络安全维护。解密完数据后需要对计算机全盘扫杀格式化系统,重新安全系统,部署应用软件,然后再导入备份数据,完成计算机数据恢复,后期安装可靠的防护软件,做好定期维护即可。
- Eking勒索病毒预防
- 减少端口共享与映射操作,避免长时间将端口暴露出去。
- 定期系统查杀,修补漏洞,维护系统的弱口令密码。
- 定期备份系统文件,预防特殊情况的发生。
- 安装可靠的防勒索病毒软件。
- 提高网络安全意识,不点击下载陌生邮件或附件、软件,减少攻击风险。