杭州某科技公司金蝶财务软件中了eking后缀勒索病毒SQL数据库成功修复案例

　　昨天，力创数据接到浙江杭州某科技公司刘先生的电话求助，刘先生所在公司的金蝶服务器在前天晚上遭遇勒索病毒攻击，财务软件无法正常启动，SQL数据库文件mdf以及bak均被加密锁定，库文件名后缀被篡改添加了攻击者的ID信息、邮箱以及eking，如下图所示：

　　该公司金蝶服务器中的eking后缀勒索病毒属于phobos勒索病毒家族，phobos家族勒索病毒是从去年开始在全球范围内流行，并在短时间内不断更新变种，其传播方式主要为钓鱼邮件、RDP暴力破解和漏洞利用。Phobos家族勒索病毒最新变种样本主要以eking、devos、dewar、eight等加密后缀为主。

　　接到刘先生的求助后，力创数据工程师第一时间对所要恢复的SQL数据库进行了分析，发现该公司的SQL数据库备份文件bak加密不多，主要数据可以提取，可以通过技术手段修复达98%以上。而后刘先生经过慎重考虑，决定与我们力创数据合作，双方走完一系列的流程后，力创数据工程师便在第一时间帮忙加密完成该公司的SQL数据库修复工作，刘先生颇为满意。

　　如果您有SQL数据库恢复的需求，可及时联系我们帮忙修复数据库。另外，力创数据也温馨提醒大家，务必做好网络安全防护，及时修复系统漏洞，采用高强度密码，定期备份重要资料，关闭不必要的文件共享，提高员工安全意识，选择技术能力强的杀毒软件等。

如有疑问，马上在线咨询 点击在线咨询