聲明：該文章由作者（張競）發(fā)表，轉載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

近日貴州省某醫(yī)院的服務器在遭遇了.eking后綴勒索病毒的攻擊，多臺服務器上的數(shù)據(jù)被加密鎖定，醫(yī)院所有業(yè)務軟件無法正常啟動，醫(yī)院病人病歷數(shù)據(jù)存檔都被加密，所有文件后綴均被改為.eking后綴，醫(yī)院業(yè)務處于癱瘓狀態(tài)，醫(yī)院方信息科人員找到91數(shù)據(jù)恢復希望可以快速幫忙恢復數(shù)據(jù)，重新啟動醫(yī)院業(yè)務的運轉。經(jīng)過91數(shù)據(jù)恢復工程師檢測分析加密數(shù)據(jù)，確定了最快速恢復數(shù)據(jù)的方案并征得客戶同意，立即安排通宵施工恢復，當天晚上開工實施恢復工作，凌晨完成第一臺數(shù)據(jù)的恢復，保障了醫(yī)院業(yè)務第二天的正常運轉。第二臺服務器由于數(shù)據(jù)量龐大，檢測分析時間較長，客戶無法備份，對于恢復方案難度進一度加大，經(jīng)過工程師團隊的徹夜溝通，最終采用可靠性最高的恢復方案，最終成功恢復99.99%的數(shù)據(jù)量，客戶高度好評。

如中毒后未擅自二次修改或操作數(shù)據(jù)文件，該后綴勒索病毒的數(shù)據(jù)恢復成功率可達90%~99%之間，具體可添加91數(shù)據(jù)恢復的服務號（sjhf91）進行免費檢測查看，可根據(jù)文件檢測結果獲取最低成本下的數(shù)據(jù)恢復方案。

該病毒有同類的后綴病毒還有以下后綴，91數(shù)據(jù)恢復團隊均可以恢復處理：

.[Chadmad@ctemplar.com].eking

.[helpmedecoding@airmail.cc].eking

.[Harpia2019@aol.com].eking

.[newera@ctemplar.com].eking

.[bubliback@mail.ee].eking

.[decrypt20@vpn.tg].eking

.[zhaolingdecrypt@firemail.cc].eking

.[rantime@tuta.io].eking

.[surpaking@tutanota.com].eking

等等

中毒數(shù)據(jù)情況：

第1臺服務器（數(shù)據(jù)量400G+）：

第2臺服務器（需恢復的數(shù)據(jù)量7T+）：

數(shù)據(jù)恢復完成情況：

第一臺服務器，客戶所需的D盤數(shù)據(jù)基本完整恢復：

第二臺服務器，200多萬個文件，7T+的數(shù)據(jù)，恢復后，最終僅有5個文件未恢復，其中包含3個0KB的無效文件，2個515kb的文件，恢復率高達99.99%。

恢復工期：

第一臺服務器，從晚上8點開始恢復，凌晨3點完成恢復，耗時7小時；

第二臺服務器，由于數(shù)據(jù)量龐大，通宵施工，共耗時近50小時；

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/