伺服器中了locked勒索病毒怎麼處理，locked勒索病毒解密，資料恢復

近幾年，網路應用技術得到了迅速發展，越來越多的企業開始走向數字化辦公，極大地為企業的生產運營提供了幫助，但是網路技術的發展也為網路安全埋下隱患。最近， locked 勒索病毒非常囂張，幾乎是每隔兩個月就會對企業的計算機伺服器進行攻擊，嚴重影響了企業的正常執行，經過雲天資料恢復中心對 locked 勒索病毒的解密，為大家整理了有關該病毒的相關資訊，希望能夠為大家提供一些幫助。

 

一， Locked 勒索病毒介紹

（1） 中毒表現，一旦計算機伺服器中了 locked 勒索病毒，計算機上的所有檔案都被加密，無法正常開啟使用，所有檔案的副檔名都會變成 locked ，並且計算機的登錄檔也會改寫，計算機的部分應用無法正常操作，並且在計算機的桌面會留有一份 READ_ME1.html 的勒索信。

（2） 加密形式， locked 勒索病毒加密形式較為複雜，採用 RSA 與 AES 雙重加密的形式對計算機的所有檔案進行加密，一旦中招企業很難自行恢復，並且目前沒有解密工具，只有經驗豐富的專業技術工程師才會對其進行破解。

（3） 攻擊形式， locked 勒索病毒大多采用了遠端桌面弱口令的形式對計算機進行攻擊，也有透過電子郵件附件進行傳播，在攻擊前會偽裝成計算機防護軟體信任的程式，攻擊成功後再在計算機上執行加密程式。

 

二， Locked 勒索病毒處理

（1） 當發現計算機被 locked 勒索病毒攻擊後，首先要斷開計算機的所有連線，避免病毒的傳播，然後檢視加密資料的大小與重要性，評估勒索病毒帶來的經濟損失。

（2） 備份加密資料，如果被加密的資料有恢復的必要，要對加密的資料進行備份，避免為二次恢復帶來困難，我們需要先結束勒索病毒的加密程式，然後透過優盤或硬碟，將要恢復的資料複製出來即可。

（3） 資料恢復，聯絡專業的資料恢復機構，透過專業的檢測分析，制定合適的勒索病毒解密，資料恢復計劃，一般專業的機構對其勒索病毒解密有著豐富的經驗，這樣才能更好地恢復資料，確保資料安全。

 

三， Locked 勒索病毒預防

（1） 安裝可靠的勒索病毒防護軟體，定期查殺系統，修補漏洞，維護系統的口令密碼。

（2） 備份系統資料，養成備份的習慣，將備份物理隔離，預防萬一情況的發生。

（3） 提高全員的網路安全意識，為計算機伺服器構建良好的網路環境。