深圳某信息技术服务公司服务器中了eking后缀勒索病毒，SQL数据库成功修复

　　上周五力创数据接到深圳某信息技术服务有限公司戴先生的求助，戴先生所在公司的服务器在前几天遭遇了eking后缀勒索病毒的攻击，服务器上的SQL数据库被加密锁定，库文件名被篡改添加了攻击者的ID信息、邮箱以及eking后缀，如下图所示：

　　eking后缀勒索病毒属于phobos勒索病毒家族，它主要通过RDP暴力破解和钓鱼邮件等方式扩散到企业与个人用户中，感染数量持续增长，通过端口3389上的开放或不安全的远程桌面协议(RDP)连接或强制使用的RDP凭证或使用被盗和购买的RDP凭证以及老式的网络钓鱼， 还可以利用恶意附件、下载、补丁漏洞和软件漏洞访问组织的端点和网络。

　　接到戴先生的求助后，力创数据工程师第一时间进行感染分析，发现该公司所要恢复的SQL数据库的备份文件损坏不多，主要数据可以提取，可以通过技术手段修复达到98%以上。戴先生通过慎重考虑，决定与我们力创数据合作，该公司内部走完流程后，力创数据工程师便加急帮忙处理，完后该公司的SQL数据库修复工作。

　　力创数据温馨提醒大家，一定要做好网络安全防护工作，对重要数据进行及时有效的隔离或者异地备份，在高度数字化的今天，数据的价值越来越大，一旦丢失损失巨大，未雨绸缪好过于亡羊补牢，如若发现中招，力创数据建议第一时间切断网络，隔离中招的主机。

如有疑问，马上在线咨询 点击在线咨询