企業計算機伺服器locked1勒索病毒資料恢復,locked1勒索病毒解密流程

解密恢復雲天發表於2023-12-03

隨著計算機技術的不斷髮展,越來越多的企業走向數字化辦公時代,計算機技術為企業的生產運營提供了有利條件,但也為企業帶來了網路安全威脅。在本月,雲天資料恢復中心陸續接到很多企業的求助,企業的速達辦公軟體遭到了 locked1 勒索病毒攻擊,導致企業所有業務無法正常開展,影響正常生產運營,經過雲天資料恢復中心對 locked1 勒索病毒的解密,為大家整理了以下有關 locked1 勒索病毒的解密流程。

 

一, Locked1 勒索病毒解密流程

(1) 斷開網路連線,當企業的計算機伺服器遭到了 locked1 勒索病毒攻擊後,企業首先應該斷開網路連線,並且切斷與中毒計算機直接的所有裝置連線,以防止病毒的傳播擴散。

(2) 結束加密程式,開啟中毒計算機將勒索病毒的加密進行結束掉,以防止後期處理過程中帶來的麻煩,同時按下 Ctrl+alt+delete 鍵進入工作管理員進行結束刪除。

(3) 複製加密檔案,將中毒計算機中的需要恢復的資料檔案複製出來,可以複製到 U 盤或行動硬碟中,以防止後期解密過程中特殊情況的發生,能夠很好地保護源資料。

(4) 解密中毒檔案, locked1 勒索病毒具有較強的加密性,網路上沒有解密工具,並且非專業技術人員難以解密,我們可以聯絡專業的資料恢復機構對重要檔案進行解密,解密檔案過程中不要對計算機進行任何操作,按照專業的技術工程師的要求進行操作。

 

(5) 重灌系統軟體,當資料解密完成後,我們需要對中毒計算機進行全盤掃殺格式化,然後重灌系統部署相應的企業應用軟體,再將恢復好的資料匯入到計算機中,從而完成資料恢復操作。

(6) 安裝防護措施,一般企業都擁有專業的防護軟體,將系統的防護軟體啟動安裝,定期對計算機系統查殺,修補漏洞,更新病毒庫,定期維護系統伺服器的口令密碼,將口令密碼設定的儘可能無規律大小寫數字均有,並且不低於 6 位數,各種口令密碼要不同。

 

二, Locked1 勒索病毒防護措施

(1) 減少埠對映與共享操作,避免埠暴露出去。

(2) 安裝可靠的防護軟體並且定期系統查殺。

(3) 定期備份資料檔案,將備份檔案物理隔離。

(4) 提高全員的網路安全意識。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70028989/viewspace-2998560/,如需轉載,請註明出處,否則將追究法律責任。

相關文章