2020年07月11日，接到之前处理的过数据的老客户介绍，和其合作的一个新疆的伙伴的服务器中了勒索病毒。文件被篡改成了Id+[pride_001@aol.com].eking.杀毒后，在主服务器上发现多个病毒文件。留下的勒索信信息如下：!!!All of your files are encrypted!!!

问题解决：该后缀的勒索病毒为之前的wangteam777后缀勒索病毒类似，为PHOBOS家族的勒索病毒。解密过程比较麻烦，需要先使用工具扫描，将所有的待处理的文件扫描后生成一个id信息，根据id信息再去解密。该后缀的勒索病毒加密程度较高，一般修复文件效果不佳，如果数据非常重要，可以考虑进行解密。我们第一时间成立的数据修复小组，由于客户数据非常着急，先让客户讲所有的数据进行了备份处理。再使用软件扫描待处理的电脑，确定需要修复的id信息。