計算機伺服器中了locked勒索病毒怎麼處理，locked勒索病毒解密資料恢復

網路技術的不斷髮展，為企業的生產生活提供了極大便利，但也為網路安全帶來嚴重威脅。近期，雲天資料恢復中心接到某集團企業的求助，企業的計算機伺服器遭到了 locked 勒索病毒攻擊，導致企業系統內部的金蝶賬套全部被加密，嚴重影響到了企業工作正常執行，經過雲天資料恢復中心工程師對 locked 勒索病毒的解密，發現該勒索病毒近期升級了加密演算法，具有較強的攻擊與加密能力，一旦企業被攻擊，非專業技術人士很難自行破解，下面就位大家介紹一下 locked 勒索病毒。  

一， locked 勒索病毒特徵

1， 中毒表現，當企業的計算機伺服器被 locked 勒索病毒攻擊後，企業計算機系統幾乎處於癱瘓狀態，計算機上的所有檔案的字尾名統一變成了 locked ，像 jiemihuifu.mdf 檔案就會變成 jiemihuifu.mdf.locked ，並且還會在計算機的桌面留有一封 READ_ME2 的 html 勒索檔案。

2， 加密升級， locked 勒索病毒採用了新升級後的 RSA 與 AES 加密演算法，具有較強的攻擊與加密能力，它可以快速掃描公網上的計算機埠，一旦發現就會實施遠端桌面攻擊，從而實施加密程式。

3， 後果嚴重， locked 勒索病毒會給企業帶來嚴重的經濟損失，並且還會造成企業重要資料洩露與丟失，嚴重影響企業的正常業務開展，給企業的信譽與口碑帶來不好的負面影響。

 

二， locked 勒索病毒解密

1， 整機解密，整機解密是一種全方位解密方式，它可以將計算機伺服器中的所有格式檔案進行解密，這種解密成本較高，但資料恢復完整度高，資料恢復安全高效，如果對於一些辦公格式類的文件需要解密時，可以採用此方式。

2， 資料庫破解，一般企業的重要資料資訊都存在資料庫中，如果只解密資料庫就可以滿足需求，可以諮詢專業的資料恢復機構，針對不同的勒索病毒的加密形式，制定合理的解密方案計劃，資料恢復完整度高，資料恢復成本較低。

 

三， locked 勒索病毒預防

1， 減少埠共享與對映操作，避免埠長時間暴露在公網之上。

2， 安裝可靠的防護軟體，定期系統查殺，修補漏洞，定期維護系統弱口令密碼。

3， 定期備份系統檔案，提高全員網路安全意識。