近日phobos家族EKING后缀勒索病毒活跃，中招后怎么处理？

　　本月初，力创数据接到王先生的求助，王先生所在公司的服务器在上月底中了勒索病毒，一台服务器及两台电脑均被感染，服务器数据库与电脑上的所有文件都被加密锁定，无法打开，所有文件名也都被篡改添加了攻击者ID信息邮箱及EKING后缀，如下图所示：

　　王先生公司服务器中了EKING后缀勒索病毒后的文件夹。

　　接到王先生的求助后，力创数据工程师第一时间进行了分析，发现王先生公司服务器中的EKING后缀勒索病毒属于phobos勒索病毒家族，Phobos勒索病毒与CrySiS(Dharma)勒索病毒在一些行为表现上非常相似，不过这两者的代码结构是完全不同，属于两个不同的勒索病毒家族，phobos勒索病毒主要通过RDP方式入侵，然后在受害者主机上运行勒索病毒加密文件，Phobos勒索病毒主要以devos、devoe、devil、dever、dewar、actin、acton、actor、acuff、acute、eight等加密后缀为主。

　　如果您的服务器或者电脑不幸中了phobos家族EKING后缀勒索病毒，请一定不要急于格式化，否则数据可能找不回，可及时与我们力创数据取得联系，我们是专业的数据恢复公司，主要为客户提供数据恢复及数据库修复服务。同时，力创数据也提醒广大用户，一定要做好勒索病毒防御工作，防患于未然，对重要文件和数据(数据库等数据)进行定期非本地备份，尽量关闭不必要的端口，尽量关闭不必要的文件共享，对没有互联需求的服务器/工作站内部访问设置相应控制，在终端/服务器部署专业安全防护软件。

如有疑问，马上在线咨询 点击在线咨询