最近一段时间网络上的locked勒索病毒非常嚣张,自从6月份以来,很多企业的计算机服务器数据库遭到了locked勒索病毒的攻击,起初locked勒索病毒攻击用友畅捷通T+用户,后来七月份开始攻击金蝶云星空客户,导致企业的财务系统账套全部被加密无法读取,严重影响了企业的正常运行。后来经过我们云天数据恢复中心工程师对这段时间locked攻击的用户与加密文件类型分析,针对locked勒索病毒已经拥有了更加成熟的解密恢复方案。下面就为大家介绍一下locked勒索病毒。
一,什么是locked勒索病毒
Locked是一种新型计算机勒索病毒,它的攻击方式更加厉害,有的客户及时做好了安全防护措施,依旧也会被locked勒索病毒远程攻击,locked勒索病毒主要攻击企业用户,该勒索病毒具有极高的锁定技术,针对目标计算机它通过复杂的加密形式对其所有文件进行加密,使用户无法访问自己的文件,并要求用户支付赎金,来解锁加密文件。
二,locked勒索病毒的应对措施
一旦计算机被locked勒索病毒加密,我们会看到计算机桌面的所有文件后缀名称都变为了“.locked”,并且还在桌面留有一封勒索信,告知我们计算机被encrypted,我们无法正常操作计算机。面对此情况我们应该立即采取以下措施。
- 断开网络,减少病毒传播,减少更大损失。
- 不要试图修改任何文件的后缀名称,以防止对其源文件损坏。
- 评估加密文件价值,有多少需要恢复的文件或数据库,容量有多少。
- 如果加密文件与数据库有恢复的价值,可以利用备份文件自行恢复,全盘扫杀格式化系统后,重装系统部署软件后利用备份恢复。如果没有备份或备份文件已经中毒建议联系专业的数据恢复研发团队,获取专业的技术支持与解密恢复方案计划。
- 做好后期计算机的安全防护措施,提高员工的网络安全意识。
三,locked勒索病毒的防护措施
- 建立正确的用户权限管理,发现可疑行为及时阻止。
- 做好口令密码的定期维护。
- 定期更新系统病毒库,定期检测服务器日志。
- 非必要不将端口映射出去。
- 加强系统安全防护措施。
- 不点击任何陌生链接,不下载未知来源的一切文件。
