計算機伺服器中了_locked勒索病毒如何處理,_locked勒索病毒解密資料恢復

網路技術的不斷髮展，給企業的生產生活提供了極大便利，越來越多的企業走向數字化辦公時代，但網路的發展也為網路安全埋下隱患，網路安全威脅不斷增加。近期，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 _locked 勒索病毒攻擊，讓企業的所有業務都無法正常開展，嚴重影響了企業的正常生產生活。為此，經過雲天資料恢復中心工程師對該勒索病毒的解密，為大家整理了以下有關該病毒的詳細資訊。

 

一， _locked 勒索病毒特點

（1） 中毒表現，當計算機伺服器中了 _locked 勒索病毒後，計算機上的所有檔案的字尾名都會變成 _locked ，像 kuaijiemi.mdf 檔案就會變成 kuaijiemi.mdf._locked ，並且還會再計算機桌面上留有一封 how_to_decrypt 的 html 勒索檔案。

（2） 中毒影響，企業計算機伺服器中了 _locked 勒索病毒後，會給企業帶來嚴重的經濟損失，並且會造成企業重要資料與計算機上的個人資料洩露的風險，嚴重影響了企業的信譽與口碑，從而影響業務開展。

（3） 攻擊方式， _locked 採用了遠端桌面弱口令與郵件附件或捆綁軟體進行傳播，它會偽裝成計算機不便於識別的信任軟體，一旦攻擊成功就會實施加密程式，對計算機上的所有檔案實施加密。

 

二， _locked 勒索病毒解密

（1） 整機解密，由於 _locked 勒索病毒的加密形式較為複雜，很多企業在恢復資料時，不僅要求恢復計算機的資料庫檔案，有些圖檔或影片也需要恢復，這種恢復可以採用整機解密的方式，整機解密的方式費用高，但資料恢復完整度高。

（2） 資料庫修復，一般專業的資料恢復研發團隊對資料庫恢復與勒索病毒解密有著豐富的經驗，透過專業技術工程師的檢測分析制定合理的資料庫解密恢復方案計劃，確保資料恢復安全高效，這種恢復經濟實惠，資料恢復完整度也不低。

（3） 備份恢復，很多企業的計算機伺服器都有備份的習慣，如果擁有近期未中毒的備份檔案，可以利用備份恢復。在恢復前一定要將計算機伺服器中的病毒清除乾淨，透過全盤掃殺格式化系統，然後重灌系統，部署應用軟體後再匯入備份資料即可。

 

三， _locked 勒索病毒防護

（1） 減少埠共享與對映操作，避免長時間暴露在公網之上。

（2） 定期維護系統的弱口令密碼，伺服器的弱口令密碼儘可能不一樣。

（3） 安裝可靠的防勒索病毒軟體，定期系統查殺，修補漏洞。

（4） 定期備份系統檔案，預防特殊情況發生。

（5） 提高全員網路安全意識，不點選不下載陌生連結與郵件。