随着计算机网络技术的不断发展与应用，企业的生产运营效率得到了极大提升，但网络安全威胁一直存在，网络威胁的技术也在不断更新，给企业的数据安全带来了严重威胁。在本月，云天数据恢复中心陆续接到很多企业的求助，企业的计算机服务器遭到了eking勒索病毒的攻击，导致企业的所有计算机服务器被加密无法正常使用，下面就为大家详细介绍一下该勒索病毒的信息。

• Eking勒索病毒特征

1. 加密升级，eking勒索病毒属于phobos勒索家族，该家族下面有很多类型的勒索病毒，采用新升级的RSA与AES加密形式对计算机服务器实施加密，计算机一旦被攻击加密很难自行解密恢复。
2. 攻击升级，eking勒索病毒采用了远程桌面弱口令与邮件附件与捆绑软件进行传播，攻击形式比早期更加迅速，有着较强的攻击能力，一般难以防护，一旦该加密程序扫描到了计算机端口就会实施攻击加密。
3. 中毒表现，一旦计算机服务器被eking勒索病毒攻击后，计算机上的所有文件都将被加密，无法正常打开使用，所有文件的后缀名都会变成eking，并且还在计算机的桌面上留有一封INFO的勒索信息。

• Eking勒索病毒解密

1. 断开所有网络连接与中毒计算机之间的连接。以防止勒索病毒的传播。
2. 结束加密程序做好中毒文件的备份。打开计算机同时按下Ctrl+alt+delete键进入任务管理器，将加密程序结束掉，然后再插入备用硬盘或优盘将中毒文件拷贝出来，以防止二次恢复带来的困难。
3. 咨询专业的数据恢复中心进行数据解密。专业的数据恢复机构对各种后缀勒索病毒有着丰富的解密经验，数据恢复完整度高。
4. 做好后期网络安全维护。解密完数据后需要对计算机全盘扫杀格式化系统，重新安全系统，部署应用软件，然后再导入备份数据，完成计算机数据恢复，后期安装可靠的防护软件，做好定期维护即可。

• Eking勒索病毒预防

1. 减少端口共享与映射操作，避免长时间将端口暴露出去。
2. 定期系统查杀，修补漏洞，维护系统的弱口令密码。
3. 定期备份系统文件，预防特殊情况的发生。
4. 安装可靠的防勒索病毒软件。
5. 提高网络安全意识，不点击下载陌生邮件或附件、软件，减少攻击风险。