网络数据安全问题一直是众多企业关心的主要话题，网络在为企业提供便利的同时，也为企业数据安全带来未知的隐患。近日，云天数据恢复中心接到许多企业求助，企业的计算机服务器遭到了eking勒索病毒攻击导致企业计算机服务器系统瘫痪无法正常工作。Eking勒索病毒属于phobos勒索家族中的一种，该病毒加密后的文件几乎全部都是全字节格式，具有较强的攻击与加密能力，经过云天数据恢复中心对eking勒索病毒的检测分析，成功将其加密后的数据库破解，具有丰富的解密经验，接下来就为大家介绍一下企业企业计算机服务器中了eking勒索病毒后的解密流程。

• 断网，当发现企业计算机服务器被eking勒索病毒攻击后，企业应该先断开网络连接，断开与中毒计算机之间的所有连接设备，以防止eking勒索病毒在企业内网下的横向传播。
• 结束加密，在对中毒计算机进行任何操作前，我们应该先结束加密程序，否在在操作计算机过程中会产生新的加密，进入到企业计算机服务器的任务管理器中，将陌生程序或较大运行程序结束掉即可。
• 复制文件，如果中毒计算机中有需要解密恢复的文件，我们需要将其复制一份出来备用，包括中毒的bak文件，以防止在解密恢复文件过程中特殊情况的发生，减少对源文件的损坏。
• 细节注意，复制好需要解密的文件后，中毒的计算机服务器不要进行任何其他操作，不要重装系统，不要尝试修改后缀名，也不要尝试网络上所谓解密工具，这些只能破坏源文件，给二次解密恢复带来困难，增加解密成本。

• 破解文件，专业的数据恢复机构针对市面上的勒索病毒解密，数据库破解有着丰富的解密经验，针对不同企业的加密状况，通过检测分析制定合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。
• 系统恢复，当企业重要的文件数据解密恢复完成后，我们需要对中毒计算机服务器进行全盘扫杀后，格式化系统，确保将勒索病毒从计算机中清除干净后，重装系统，重新部署企业的应用软件，然后再导入恢复好的数据即可。
• 做好防护，为了避免企业计算机服务器再次被勒索病毒攻击，预防远比解密恢复文件更加重要，我们需要对企业的计算机服务器安装可靠的防勒索病毒软件，为计算机构建绿色的网络环境，减少被勒索病毒攻击的风险。

总之，通过以上流程企业在面对eking勒索病毒攻击时可以有效地应对，以较快的速度，较低的解密成本将困难解除，在后期的工作中，我们需要提高全员网络安全意识，减少计算机服务器端口的共享与映射操作，避免将计算机端口长时间暴露在公网之上，定期备份系统文件，并做好物理隔离，养成好工作习惯。