网络技术的不断发展，为企业的生产生活提供了极大便利，但随之而来的网络安全威胁也不断增加，近期，很多企业的计算机服务器遭到了eking勒索病毒攻击，导致企业的计算机服务器所有数据被加密，无法正常使用，eking勒索病毒是phobos勒索家族中的一种病毒，该家族中有很多类型的病毒，经过云天数据恢复中心对phobos勒索家族的解密分析，发现该家族下的勒索病毒加密形式雷同，为此给大家整理了有关eking勒索病毒的相关信息。

一，Eking勒索病毒特征

（1）加密形式，eking勒索病毒采用了RSA与AES双重加密的形式，对计算机文件进行加密，加密形式与加密漏洞几乎一样，一旦入侵计算机，就会对其局域网下的所有计算机服务器实施加密操作。

（2）中毒表现，计算机中了eking勒索病毒后，计算机上的所有文件的后缀名都会变成eking，像kuaijiemi.mdf文件，就会变成kuaijiemi.[id].[邮箱].eking，并且在桌面留有一份info.hta 或 info.txt的勒索信，要求企业在规定时间内支付相应的解密赎金。

（3）中毒影响，eking勒索病毒不仅会对计算机上的所有文件数据实施加密，还会对计算机系统带来损坏，一旦中招，不仅影响企业的正常生产运行，还会造成企业重要信息泄露的风险，给企业带来严重的经济损失。

二，Eking勒索病毒解密

1. 整机解密，企业的计算机服务器中一般都会存有重要的企业数据，在恢复企业的计算机时有的个别文档、图片或视频等类型文件也需要恢复的话，就需要整机解密，整机解密可以确保系统所有数据安全，完全不丢失。
2. 备份恢复，如果企业拥有未中毒的备份文件，也可以利用备份文件进行恢复，我们可以通过全盘扫杀格式化后，将病毒彻底从计算机中清除干净，重新安装系统，部署应用软件，导入我们的备份文件即可完成恢复。
3. 数据解密，大部分企业在要求的文件恢复都是数据库文件，我们可以检测分析勒索病毒的加密情况，利用勒索病毒的加密漏洞进行数据库的解密工作，一般专业的数据恢复机构拥有经验丰富的数据恢复工程师，可以针对不同的勒索病毒制定合适的勒索病毒解密计划，确保数据恢复安全。

三，Eking勒索病毒防护

1. 安装可靠的防勒索病毒防护软件，如金丝甲防护软件，确保系统拥有安全的网络环境。
2. 定期系统查杀，扫描系统漏洞，及时修补，定期维护系统的口令密码。
3. 养成备份的好习惯，以防万一情况的发生，日常工作中要提高网络安全意识。