計算機伺服器中了locked勒索病毒的正確處理流程，locked勒索病毒解密

隨著網路技術在企業生產運營中的進行，越來越多的企業開始利用網路走向數字化辦公模式，數字化辦公是企業的較為智慧與先進的辦公系統，這要求企業在日常工作中要確保計算機系統的安全，以防網路安全威脅時間的產生。近期，雲天資料恢復中心接到很多企業的求助，企業的計算機伺服器遭到了 locked 勒索病毒攻擊，導致企業所有業務中斷，嚴重影響了企業生產運營。經過雲天資料恢復工程師對近期 locked 勒索病毒的解密，為大家整理了正確處理 locked 勒索病毒的流程。  

一， Locked 勒索病毒處理流程

（1） 斷網斷連線，當發現計算機伺服器被 locked 勒索病毒攻擊，我們應該立刻斷開網路連線，並且切斷計算機與其他計算機或裝置的連線，以防勒索病毒的傳播。

（2） 結束加密程式，勒索病毒是計算機上的一種加密程式，如果該計算機中了勒索病毒，我們開啟計算機後應該先結束加密程式，預防後期操作過程中產生新的加密，同時按下 ctrl+ail+delet 鍵，進入工作管理員結束加密操作。

（3） 複製加密檔案，當計算機上的重要資料被加密後，我們需要對需要解密恢復的加密資料進行複製，以防在後期資料恢復過程中帶來給原始檔帶來的損壞，為二次恢復帶來困難。

（4） 諮詢專業機構，勒索病毒有著嚴密的加密程式，非專業技術人員很難破解，並且同一種病毒的加密程式一直在升級，解密方式也在發生變化，網路上的解密工具一般很難破解。只有專業的資料恢復機構對勒索病毒解密有著豐富的經驗，針對不同的勒索病毒可以制定出不同的解密方案。

（5） 安裝防護軟體，當計算機重要資料恢復完成後，我們應該對計算機進行全盤掃殺格式化，重灌系統部署相應的應用軟體，之後才能匯入恢復的資料完成恢復操作，然後再對計算機系統做好安全防護，預防特殊情況的發生。

 

二， Locked 勒索病毒解密方案

（1） 整機解密，整機解密就是可以將計算機上的所有檔案包括資料庫檔案，各類辦公圖檔或影片，不限檔案格式進行全面恢復的解密方式，這種解密方式資料恢復完成度高，資料不容易丟失，但一般費用相對昂貴。

（2） 資料庫解密，一般企業的重要資訊都存在資料庫中，解密資料庫是大部分企業的恢復方式，這種解密方式資料恢復完成度也不低，但經濟划算。專業的技術團隊，對資料庫的解密恢復有著豐富經驗，結合不同勒索病毒的加密程度與漏洞，結合該病毒的解密經驗，可以制定完善的解密方案。

（3） 備份恢復，如果企業擁有近期未中毒的備份資料，可以利用備份恢復，這種恢復方式可以將系統資料恢復到備份之前的狀態，有的專業機構可以利用備份進行勒索病毒解密，這種資料恢復操作給企業帶來的經濟損失較少。

 

三， locked 勒索病毒防護

（1） 減少共享與埠對映操作。

（2） 安裝可靠的防勒索病毒軟體，定期系統查殺，維護系統口令密碼。

（3） 定期備份系統檔案，將備份檔案物理隔離。

（4） 提高全員網路安全意識。