計算機伺服器中了locked勒索病毒怎麼辦，locked勒索病毒解密流程

隨著網路技術在企業生產生活中的應用，越來越多的企業開始走向數字化辦公模式，極大地提升了企業辦公與生產效率，而其中的企業資料起到了關鍵性作用，企業的資料安全是眾多企業關心的話題。但網路是一把雙刃劍，近期，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 locked 勒索病毒攻擊，導致企業的重要資料被加密無法正常使用，經過雲天資料恢復中心工程師對近期 locked 勒索病毒的解密，為大家整理了以下有關該病毒的相關解密流程。

 

一， 切斷網路，當發現計算機被 locked 勒索病毒攻擊時，我們應該先切斷網路連線，斷開與中毒計算機之間的所有裝置連線，以防止勒索病毒在內網下的橫向傳播。

二， 結束加密， locked 勒索病毒其實就是一種植入計算機內部的加密程式，我們在對計算機進行任何操作前應該先結束加密程式，以防止產生新的加密，進入到工作管理員，將所有執行程式結束掉即可。

三， 複製檔案，如果中毒計算機上有需要解密恢復的檔案，我們需要將其複製出來，單獨複製一份到行動硬碟或 U 盤上，以防止在資料恢復過程中意外的生產，造成對原始檔的損壞。

四， 減少操作，複製完需要的恢復檔案後，中毒的計算機不需要進行任何操作，不然會損壞加密原始檔的底層程式碼，為二次恢復帶來困難，不要嘗試修改副檔名或利用網路上的解密工具，一般沒有任何作用，效果也不好，只能為後期解密增加恢復成本。

五， 解密檔案， locked 勒索病毒是一種全位元組加密形式的勒索病毒，如果需要對檔案解密可以採用以下兩種方式，一種是整機解密，整機解密可以對計算機上的所有檔案進行解密，資料恢復完整度高，解密恢復安全高效。另一種就是資料庫解密，利用早期的 bak 或資料庫加密的漏洞，採用資料庫破解的方式對資料庫解密，這種解密方式是眾多企業採用的解密方案，解密恢復完整度高，資料恢復安全高效。

六， 系統恢復，當計算機上的重要檔案解密恢復完成後，我們需要對所有中毒計算機進行全盤掃殺格式化，將計算機內部的病毒清除乾淨後，重灌系統，部署企業應用軟體，然後匯入恢復好的資料即可。

七， 安裝防護，防護遠比恢復更重要，安裝可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，維護系統的弱口令密碼，定期備份系統的資料，做好物理備份，防止意外的產生，減少二次被攻擊的風險。

 

總體來說， locked 勒索病毒是一種新升級的加密程式，具有較強的攻擊與加密能力，企業計算機伺服器一旦被 locked 勒索病毒攻擊，一定要找專業的資料恢復中心，制定合理的解密方案計劃，確保企業資料安全。