eset nod32删除文件（实操eset激活工具）

近日 Phobos 勒索软件家族Eking勒索病毒较活跃，今天接到一个oracle数据库 勒索病毒加密的案例, 由于DBF文件被全加密，但是可以从加密的DMP备份文件恢复。可以解决问题。下面是 该病毒的一些资料Eking属于 Phobos 勒索软件家族。它对文件进行加密，重名并生成大量勒索消息。Eking通过添加受害者的ID，decphob @ tuta.io电子邮件地址并在文件名后附加“ .eking ”扩展名来重名文件。例如，它重名“ 1.JPG ”到“ 1.jpg.id [1E857D00-2275] [decphob@tuta.io] .eking ”， “ 2.JPG ”到“ 2.jpg.id [1E857D00-2275 ]。[decphob@tuta.io] .eking ”，依此类推。它在弹出窗口中显示勒索消息(“ info.hta ”)，并在文本文件中创建另一个勒索消息(“ info.txt ”)。info.hta和info.txt勒索消息指出，受害者必须通过发送电子邮件decphob@tuta.io或decphob@protonmai网站站点" rel="nofollow" />