企業計算機伺服器中了locked1勒索病毒怎麼解鎖，locked1勒索病毒資料恢復

隨著網路技術在企業的不斷應用，企業的生產運營效率得到了極大提升，越來越多的企業利用網路開展工作，這也導致了企業的受到的網路安全威脅也不斷增加。在本月，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 locked1 勒索病毒攻擊，導致企業計算機系統癱瘓，所有工作無法正常開展，經過雲天資料恢復中心工程師對 locked1 勒索病毒的解密，為大家整理了以下有關該病毒的詳細資訊。

 

一， Locked1 勒索病毒特點

（1） 攻擊方式， locked1 勒索病毒跟網路上的大部分病毒一樣，採用了遠端桌面弱口令與電子郵件附件或捆綁軟體進行傳播，同樣會偽裝成系統不便識別的信任軟體，一旦入侵計算機就會執行加密程式。

（2） 加密形式， locked1 勒索病毒依舊採用了 RSA 與 AES 的加密形式，該加密形式隨著網路技術的不斷髮展也在不斷升級，為後期的勒索病毒解密帶來了極大困難，非專業技術工程師很難自行破解。

（3） 中毒影響。 Locked1 勒索病毒會對計算機伺服器中的所有檔案實施加密，給企業帶來了嚴重的經濟損失，並且會造成企業重要資料被洩露的風險，嚴重影響企業的正常業務開展，從而造成企業信譽口碑受損。

 

二， Locked1 勒索病毒解密

（1） 備份恢復，備份恢復是一種經濟划算而又可靠的資料恢復方式，只要企業擁有近期未中毒的備份檔案，就可以將計算機恢復到備份之前的狀態，只需全盤掃殺格式化系統，重新安裝系統部署應用軟體，匯入備份檔案即可。

（2） 整機解密，整機解密是一種較全面的恢復方式，這種恢復方式可以將計算機上的所有格式的檔案都可以恢復，不限於資料庫檔案，各類圖檔或影片也可以完全恢復，這種恢復方式價格昂貴，但資料恢復完整度較高。

（3） 資料庫解密，企業的資料庫存有企業重要資訊，一般企業恢復大部分都會恢復資料庫檔案，專業的資料恢復研發團隊會根據勒索病毒對資料庫的加密程度，結合系統漏洞或前期備份檔案，制定合理的資料恢復解密方案計劃。

 

三， Locked1 勒索病毒防護

（1） 減少埠共享與對映操作，避免將埠暴露在公網之上。

（2） 定期系統查殺，更新病毒庫，修補系統漏洞，定期維護伺服器的口令密碼。

（3） 提高全員的網路安全意識，不點選不下載陌生連結和軟體。

（4） 備份系統檔案，預防萬一情況的發生。