科技技术的不断发展，为企业的生产运营提供了极大便利，但网络安全威胁也不断增加，近期云天数据恢复中心陆续接到很多企业的求助，企业的服务器中了elbie勒索病毒，导致系统瘫痪，所有业务无法正常开展，经过云天数据恢复中心工程师对elbie勒索病毒的解密，elbie勒索病毒属于phobos勒索家族，该家族下的勒索病毒解密特征极为相似，为此，给大家整理了一些有关该病毒的相关信息。

• Elbie勒索病毒影响

1. 数据泄露，企业服务器中了elbie勒索病毒会导致企业的重要信息与计算机上的个人信息泄露，从而带来严重的数据安全事故，影响企业的信誉与口碑，严重影响企业的业务开展合作。
2. 经济损失，企业计算机中elbie勒索病毒，黑客要求企业在规定时间内支付几百到几千美金不等，来获取文件的解密密钥，给企业带来了非必要的经济开支，还会造成企业的计算机服务器瘫痪。
3. 工作影响，企业计算机服务器中了elbie勒索病毒后，企业所有工作业务无法正常开展，导致企业生产运营中断，从而影响企业的信誉与口碑，严重的话会给企业的客户带来间接损失。

• Elbie勒索病毒解密

1. 整机解密，由于elbie的加密形式较为复杂，企业的计算机上存有企业的重要数据，企业如果解密数据不限于数据库，还要求对计算机上图档或视频解密，需要采用整机解密的方式对计算机解密，这种解密方式数据恢复完整度高。
2. 数据库解密，一般phobos勒索家族中的病毒，针对不同的数据文件加密程度不同，所以可以结合数据库的解密经验与系统的漏洞，对数据库解密，只针对数据库解密会更加的经济划算。
3. 备份恢复，如果企业拥有近期未中毒的备份文件，可以利用备份完成计算机的恢复，只需将全盘扫杀格式化，病毒清除干净后，然后重装系统，部署应用软件，导入备份文件即可恢复，非专业技术人员很容易报错，建议咨询相关技术工程师。

• Elbie勒索病毒防范

1. 减少共享端口映射操作，避免暴露在公网之上。
2. 定期系统查杀，更新病毒库与系统的口令密码。
3. 养成备份的好习惯，预防特殊情况的发生。
4. 提高员工的网络安全意识。