計算機伺服器中了locked勒索病毒怎麼解鎖，locked勒索病毒解密步驟

計算機技術的不斷髮展與應用，為企業的生產運營提供了有力支撐，大大提高了企業的生產效率，但隨之而來的網路安全威脅也在不斷增加，其中網路上較為流行的勒索病毒就是 locked ，近期，雲天資料恢復中心就接到很多企業的求助，企業的計算機伺服器遭到了 locked 勒索病毒攻擊，計算機上的所有檔案包括伺服器中的資料庫檔案全部被該病毒加密，導致系統癱瘓無法正常工作，為此，雲天資料恢復中心為大家整理了以下有關該病毒的應對措施。

 

一， Locked 勒索病毒特點

（ 1 ）加密升級， locked 勒索家族有多種字尾形式，該病毒採用了新升級後的加密演算法，對計算機上的所有檔案實施加密，非經驗豐富的技術人員很難自行破解，並且還加密演算法還會更改計算機登錄檔資訊，對計算機系統帶來損壞。

（ 2 ）中毒特徵，計算機被 locked 勒索病毒攻擊後，計算機上的所有扇區下檔案的字尾名統一會變成 locked ，像 jiemihuifu.mdf 檔案就會變成 jiemihuifu.mdf.locked 格式，並且還會在計算機桌面留有一封 Read_Me1.html 檔案。

（ 3 ）中毒影響，計算機伺服器被 locked 勒索病毒攻擊後，會造成企業重要資訊與計算機上個人資訊的洩露，從而影響企業的工作開展，會給企業的信譽與口碑帶來嚴重影響，還會給企業帶來非必要的經濟開支。

 

二， Locked 勒索病毒解密

（1） 斷開網路連線，當發現計算機伺服器被 locked 勒索病毒攻擊後，先斷網，不用斷電，斷開與該計算機的所有連線裝置，減少 locked 勒索病毒在內網下的橫向傳播。

（2） 結束加密程式，開啟中毒計算機進入到工作管理員，將 locked 勒索病毒的加密程式結束掉，以防止操作過程中帶來新的加密。

（3） 複製解密檔案，如果中毒計算機中有需要恢復的加密檔案，需要提前將其複製一份到外部 U 盤或硬碟上，以防止在後期解密恢復過程中意外的產生，減少對原始檔的損壞。

（4） 解密恢復檔案，我們可以聯絡專業的資料恢復機構進行資料恢復解密操作，針對不同的加密程度與系統漏洞，制定合理的解密方案計劃。

（5） 恢復作業系統，解密恢復工作完成後，我們需要對中毒計算機進行全盤掃殺格式化，然後重灌系統，部署應用軟體，再匯入恢復好的資料即可，防止病毒殘留產生新的加密。

（6） 安裝防護軟體，可以為計算機伺服器安裝多道防護程式，透過可靠的防護軟體，減少中毒的風險。

 

三， Locked 勒索病毒預防

（1） 減少埠對映與共享操作，避免埠暴露。

（2） 定期系統查殺，修補漏洞，維護系統的弱口令密碼。

（3） 定期備份系統檔案，預防特殊情況發生。

（4） 提高全員網路安全意識。