企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦，勒索病毒解密

  最近一段時間，網路上的 locked 勒索病毒又開始了新一波的攻擊，給企業的正常生產生活帶來了嚴重影響。經過最近一段時間雲天資料恢復中心對 locked 勒索病毒的解密，為大家整理了以下有關 locked 勒索病毒的相關資訊。近期 locked 勒索病毒主要攻擊金蝶 KIS 使用者較多，金蝶 KIS 是企業日常工作中較為便捷的辦公系統軟體，極大地方便了企業生產與運營，但是最近 locked 勒索病毒的攻擊，為企業資料安全帶來嚴重威脅，為此，企業應該詳細瞭解該病毒的資訊。

 

一， Locked 勒索病毒介紹

（1） 中毒表現，當企業的計算機中了 locked 勒索病毒後，企業計算機內部的所有檔案的字尾名都會變成 .locked ，並且在桌面上留有一份勒索資訊，告知企業的計算機被 encrypted ，在規定時間內支付贖金才能夠確保資料的安全。

（2） 中毒影響，當企業的計算機被 locked 勒索病毒攻擊後，會造成企業的重要資料與計算機上的個人隱私資料被洩露，嚴重影響企業的資料安全。

（3） 攻擊方式， locked 勒索病毒主要是透過弱口令遠端桌面攻擊與郵件附件傳播，即使計算機安裝了防護軟體，也能夠繞開計算機的防護對檔案進行加密。

 

二， Locked 勒索病毒解密

（1） 備份恢復，一般企業都有備份的習慣，如果我們擁有未中毒的近期備份，可以全盤掃殺格式化系統，透過重新安裝系統，部署軟體匯入備份資料完成恢復，這種帶來的經濟損失更小。

（2） 整機解密，很多企業注重資料安全，要求對計算機內的所有資料完成恢復，可以透過整機解密的形式，完成對所有檔案的恢復工作，這種費用相對較高，但是資料無價，可以根據自身情況而定。

（3） 工程師解密，透過專業資料恢復機構工程師的檢測分析，可以制定更加合適的解密恢復計劃，可以利用早期的備份或加密的漏洞完成對特定資料庫檔案的解密恢復。

 

三， Locked 勒索病毒防護

（1） 安裝更加可靠的防護軟體，定期系統查殺，修補漏洞，維護伺服器與軟體的口令密碼。

（2） 減少埠對映與共享操作，避免長時間暴露在公網之上，減少攻擊的風險。

（3） 養成每日備份的好習慣，避免意外產生後的經濟損失。