計算機伺服器中了locked勒索病毒怎麼辦，勒索病毒解密，資料恢復

隨著網路技術的不斷成熟，網路中存在的病毒威脅也不斷增多，近期，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器資料庫遭到了勒索病毒攻擊，並且勒索病毒的攻擊與加密形式也發生了許多變化。其中攻擊次數較多的就是 locked 勒索病毒，在今年 locked 勒索病毒幾乎是每隔一個月就會發起一波攻擊，嚴重地影響到了企業的正常生產與運營，下面就為大家介紹一下 locked 勒索病毒的相關資訊，為大家提供有效的應對措施。  

一， Locked 勒索病毒特徵

（1） 攻擊升級， locked 勒索病毒大多采用遠端桌面攻擊與郵件附件的形式傳播，透過弱口令入侵計算機的伺服器，還會繞後企業的防護軟體，然後在計算機內部執行加密程式，採用了 RSA 與 AES 的雙重加密形式，對計算機上的所有檔案實施加密。

（2） 中毒表現，一般企業的計算機伺服器被 locked 勒索病毒攻擊後，計算機上的所有檔案的字尾名都會變成 locked ，像 kuaijiemi.mdf 檔名就會變成， kuaijiemi.mdf.Locked ，並且在計算機的桌面上會留有一份 READ_ME1.TXT 的勒索信，要求在規定時間內支付贖金來解密資料。

（3） 危害增加，計算機伺服器遭到了 locked 勒索病毒攻擊後，不僅會帶來經濟損失，還會造成計算機系統的損害，計算機上的所有格式的檔案都將被加密，嚴重影響到了企業信譽與日常的正常生產生活。

 

二， Locked 勒索病毒解密

（1） 備份恢復，一般企業都有備份資料的習慣，我們可以透過備份資料完成恢復，切記不要使用網路上的各種解密工具，自行解密，有可能會造成資料丟失，損失原始檔。我們只需全盤掃殺格式化系統後，重灌系統部署軟體，然後匯入備份資料即可完成恢復操作。

（2） 整機解密，如果企業計算機上的加密檔案有重要的資訊需要恢復，不僅限於資料庫恢復操作，我們可以透過整機解密的形式完成恢復，確保計算機伺服器上的所有資料安全。

（3） 資料庫解密，一般資料恢復機構擁有專業的資料恢復工程師，針對勒索病毒的解密有著豐富的經驗，如果只需解密資料庫，可以透過對加密計算機的分析檢測，利用加密漏洞或早期的備份，完成資料庫解密恢復，這種成本相對較低。

 

三， Locked 勒索病毒防護

（1） 安裝可靠的計算機防護軟體，定期掃描查殺系統，確保系統資料安全。

（2） 減少埠對映與共享操作，避免計算機埠長時間暴露。

（3） 提高網路安全意識，不點選不下載陌生連結或附件。