企業計算機伺服器locked1勒索病毒資料恢復，locked1勒索病毒解密流程

隨著計算機技術的不斷髮展，越來越多的企業走向數字化辦公時代，計算機技術為企業的生產運營提供了有利條件，但也為企業帶來了網路安全威脅。在本月，雲天資料恢復中心陸續接到很多企業的求助，企業的速達辦公軟體遭到了 locked1 勒索病毒攻擊，導致企業所有業務無法正常開展，影響正常生產運營，經過雲天資料恢復中心對 locked1 勒索病毒的解密，為大家整理了以下有關 locked1 勒索病毒的解密流程。

 

一， Locked1 勒索病毒解密流程

（1） 斷開網路連線，當企業的計算機伺服器遭到了 locked1 勒索病毒攻擊後，企業首先應該斷開網路連線，並且切斷與中毒計算機直接的所有裝置連線，以防止病毒的傳播擴散。

（2） 結束加密程式，開啟中毒計算機將勒索病毒的加密進行結束掉，以防止後期處理過程中帶來的麻煩，同時按下 Ctrl+alt+delete 鍵進入工作管理員進行結束刪除。

（3） 複製加密檔案，將中毒計算機中的需要恢復的資料檔案複製出來，可以複製到 U 盤或行動硬碟中，以防止後期解密過程中特殊情況的發生，能夠很好地保護源資料。

（4） 解密中毒檔案， locked1 勒索病毒具有較強的加密性，網路上沒有解密工具，並且非專業技術人員難以解密，我們可以聯絡專業的資料恢復機構對重要檔案進行解密，解密檔案過程中不要對計算機進行任何操作，按照專業的技術工程師的要求進行操作。

 

（5） 重灌系統軟體，當資料解密完成後，我們需要對中毒計算機進行全盤掃殺格式化，然後重灌系統部署相應的企業應用軟體，再將恢復好的資料匯入到計算機中，從而完成資料恢復操作。

（6） 安裝防護措施，一般企業都擁有專業的防護軟體，將系統的防護軟體啟動安裝，定期對計算機系統查殺，修補漏洞，更新病毒庫，定期維護系統伺服器的口令密碼，將口令密碼設定的儘可能無規律大小寫數字均有，並且不低於 6 位數，各種口令密碼要不同。

 

二， Locked1 勒索病毒防護措施

（1） 減少埠對映與共享操作，避免埠暴露出去。

（2） 安裝可靠的防護軟體並且定期系統查殺。

（3） 定期備份資料檔案，將備份檔案物理隔離。

（4） 提高全員的網路安全意識。