企業計算機伺服器中了locked勒索病毒怎麼辦，勒索病毒解密恢復

計算機網路為企業的生產生活提供了極大幫助，讓企業逐步走向數字化辦公，但隨之而來的網路安全威脅也不斷增多，網路勒索病毒病毒攻擊企業計算機的事件頻發，並且攻擊加密手段也在不斷提升。近期，雲天資料恢復中心再次接到新一波的 locked 勒索病毒攻擊， locked 勒索病毒在今年發起了好幾波攻擊，幾乎是每隔兩個月就會發起一次攻擊，嚴重影響了企業的正常生產運營，經過雲天資料恢復中心對 locked 勒索病毒的解密，為大家整理了以下有關 locked 勒索病毒的相關資訊。

 

一， Locked 勒索病毒特點

（ 1 ）中毒表現，計算機中了 locked 勒索病毒後，計算機上的所有檔案的字尾名統一變成 locked ，並且在計算機的桌面留有一封 READ_ME1.html 的勒索信，計算機系統內部也會遭到破壞，計算機的部分功能無法正常開啟使用。

（ 2 ）中毒影響， locked 勒索病毒會給企業帶來非必要的經濟開支，給企業帶來損失，還會造成企業的重要資料被加密的風險，從而影響企業的正常工作執行，還會造成企業的業務中斷，口碑聲譽受到影響。

（ 3 ）攻擊方式， locked 勒索病毒大多采用遠端桌面攻擊的方式對計算機伺服器實施攻擊，同時也會利用電子郵件附件，捆綁軟體對計算機實施攻擊。

 

二， locked 勒索病毒解密

（1） 整機解密， locked 勒索病毒採用新升級的加密方式，對於計算機上的所有檔案資料如果有恢復的必要，可以採用整機解密的方式，不僅會解密企業資料庫，還會對計算機上的圖檔或影片進行解密，資料恢復完成度較高。

（2） 資料庫解密，企業可以聯絡專業的資料恢復機構工程師，利用 locked 勒索病毒對不同企業的加密漏洞，結合自身豐富的解密經驗，對資料庫進行破解。資料庫解密是一種經濟實惠的資料解密方案。

（3） 備份恢復，如果企業擁有近期未中毒的備份檔案，可以考慮利用備份將計算機伺服器恢復到備份之前的狀態，全盤掃殺格式化系統，將病毒清除乾淨後，然後重灌系統，部署應用軟體，再匯入備份資料即可，需要專業的技術人員操作，不然有一點差池就會造成報錯。

 

三， locked 勒索病毒防護

（1） 安裝可靠的防勒索病毒防護軟體，定期查殺修補漏洞，維護系統口令密碼。

（2） 減少埠共享對映操作，避免埠長時間暴露。

（3） 提高全員的網路安全意識，全面做好系統防護。