eking勒索病毒为Phobos家族新版勒索病毒,被eking勒索病毒加密后文件的扩展名都会被改为,类似这样:

【原始文件名.id[A8A4E998-2564].[[email protected]].eking】

基本是出系统文件外,其他文件都会被加密,特别是图片文档视频和数据库等文件。当前统计数据恢复率在95%以上,恢复方案需要具体根据文件加密情况。

感染途径可能有:

1、植入在一些免费软件里面,当你下载安装时发生,或者伪装软件更新,及软件****工具中;

2、不熟悉人的邮件中,可能会引导点开一些链接,或者附件,下载病毒恶意代码;

3、在一些免费托管的网站中;

4、种子下载torrent软件。

5、系统漏洞。

6、攻破远程协议或对外默认开放的端口。

那该怎么清除病毒:

1.按住Windows键win + R

 

2.将出现“ 运行 ”窗口。在其中键入“ msconfig ”,然后单击“ 确定”

3.转到“启动”标签。在那里选择“安全启动”,然后单击“应用”“确定”

4.出现提示时,单击“ 重新启动 ”进入安全模式。

5.您可以通过屏幕角落上的文字来识别安全模式

6.卸载软件,按住win+R 在输入框中输入:appwiz.cpl 然后回撤。在弹出的窗体中卸载所有自己不常用的软件。

7.安装一个安全软件360,运行扫描杀毒,然后把第3步中的勾选去掉,正常启动进入系统

8.重启电脑后用一个新的文件测试,看是否还会加密新的文件。

9.看完上面的步骤只是一些杀毒过程,如果不懂那就断网后,找专业工程师给专业的指导方案。

10.咨询专业工程师寻找文件恢复解密方案,解密自己的数据。

 

 

版权声明:本文为匿名原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: