公司服务器中了.eking勒索病毒，请问要怎么处理？

wooge

52的大神们，公司的服务器中.eking勒索病毒，请看下图。
按照网上的教程，先进入安全模式，先删除可以程序，然后安装杀毒工具清理病毒程序，
可是在添加删除程序里没有发现可疑的程序。
另外，下载的卡巴斯基或诺顿杀毒在安全模式下无法安装，进入正常模式也无法安装。
请问各位大大，对于这个中病毒，正确的处理步骤是怎样操作，还有后缀.eking的病毒有办法解密吗？
先谢谢了！

提示中毒

加密后的格式

加密后的格式

denglongdehaoya

bingdi 发表于 2020-8-13 09:52
给你讲个最简单的道理。
我，早上九点半上班，中午十一点半下班。
下午两点半上班，下午五点半上班。

讨厌你们这些蛀虫， 哼！村骗乡乡骗县，一级一级往上骗，一直骗到刮误怨；刮误怨发文件，一级一级往下念，念完文件进饭店，文件根本不兑现； 县愚乡乡愚村，一级一级醉醺醺，醉醺醺到农院；农家院发邮件，一级一级往上念，念完邮件进饭店，上面根本没看见；这帮人不用看，个个都是贪污犯，先枪毙后审判，没有一个是冤案

bingdi

删除文件，然后恢复数据。  eking勒索你上传360实验室也是解密不了的，暂无秘钥。
1.恢复以前的文件，未被勒索的。
2.给勒索者提供比特币，获得解密秘钥。

bingdi

还有，记得断网，避免局域网横向传播。

bingdi

把smb端口都关掉dp_137, udp_138, tcp_139, tcp_445端口。

当初遇你时

https://www.52pojie.cn/forum.php ... 5%CB%F7%B2%A1%B6%BE
可以看看这个

bingdi

当初遇你时 发表于 2020-8-12 20:41
https://www.52pojie.cn/forum.php?mod=viewthread&tid=1244113&highlight=eking%C0%D5%CB%F7%B2%A1%B6%BE
...

这是水文。 无参考价值的。

WoShiXXX

传样本，等解密，或者作者自己发密钥

bobowxc

打钱吧如果有数据重要的话

安了你的梦

没密钥解不了的·这种只能说太不小心了