网络技术的不断成熟，为企业的生产运营提供了强有力的支撑，但是，随之而来的网络安全威胁也不断增加。云天数据恢复中心陆陆续续接到很多企业的求助，企业的服务器数据库e遭到了elbie勒索病毒攻击，导致企业计算机系统瘫痪无法正常使用，经过云天数据恢复中心对该病毒的解密分析，发现该病毒的加密形式与phobos勒索家族极为相似，是phobos勒索家族中的一种病毒，一旦被elbie勒索病毒攻击，很难自行解密恢复，下面就为大家整理一下有关elbie勒索病毒的相关信息。

• Elbie勒索病毒介绍

1. 中毒表现，一旦计算机被elbie勒索病毒攻击，计算机上的所有文件都将被加密无法打开使用，并且所有格式文件的后缀名都会变成elbie，像kuaijiemi.mdf文件后缀名就会变成，kuaijiemi.mdf.[文件id].[黑客邮箱].elbie的格式。
2. 攻击形式，一般elbie勒索病毒主要采用远程桌面攻击与邮件附件传播，还会通过弱口令攻击，一旦成功攻击计算机，就会绕过自身的防护装置，运行加密程序，对计算机局域网下的所有计算机上的文件进行加密。
3. 中毒影响，企业计算机中了elbie勒索病毒会给企业带来非必要的经济开支，并且还会造成企业重要数据与个人数据的泄露，威胁数据安全，从而影响企业的信誉与口碑，影响日常的正常工作开展。

• Elbie勒索病毒解密

1. 备份恢复，一般企业都有备份数据的习惯，可以通过全盘扫杀格式化系统，将病毒清理干净后，重装系统，然后部署应用软件，导入备份数据即可完成恢复。
2. 自行解密，这种操作方式不建议尝试，一般网络上会散播出来某解密软件，如果能够清除干净，恢复正常就没有数据恢复机构什么事情了，网络上的解密工具，一般恢复数据完成度不高，还会损坏源文件，为二次恢复带来困难，不建议尝试。
3. 整机解密，一般企业计算机上都会存有很多重要的信息，企业不仅要求恢复服务器中的数据库，还要求对计算机上的所有文件进行解密恢复，可以通过整机解密的形式完成恢复。
4. 联系数据恢复中心，一般数据恢复中心都有专业的数据恢复解密工程师，并且针对市面上的所有后缀勒索病毒都有丰富的解密恢复经验，可以通过对加密计算机的分析检测，制定合适的数据恢复方案计划，确保数据安全。

• Elbie勒索病毒防护

1. 安装安全可靠的防护软件，定期查杀，修补漏洞，确保系统安全。
2. 减少端口共享与映射操作，避免将端口长时间暴露在公网之上。
3. 定期维护系统服务器的口令密码，定期修改与删除离职人员信息。
4. 提高全员的网络安全意识，不点击下载陌生链接与软件。
5. 养成备份的好习惯，定期备份，避免特殊情况发生，减少更大的经济损失。