近几年,网络应用技术得到了迅速发展,越来越多的企业开始走向数字化办公,极大地为企业的生产运营提供了帮助,但是网络技术的发展也为网络安全埋下隐患。最近,locked勒索病毒非常嚣张,几乎是每隔两个月就会对企业的计算机服务器进行攻击,严重影响了企业的正常运行,经过云天数据恢复中心对locked勒索病毒的解密,为大家整理了有关该病毒的相关信息,希望能够为大家提供一些帮助。
- Locked勒索病毒介绍
- 中毒表现,一旦计算机服务器中了locked勒索病毒,计算机上的所有文件都被加密,无法正常打开使用,所有文件的扩展名都会变成locked,并且计算机的注册表也会改写,计算机的部分应用无法正常操作,并且在计算机的桌面会留有一份READ_ME1.html的勒索信。
- 加密形式,locked勒索病毒加密形式较为复杂,采用RSA与AES双重加密的形式对计算机的所有文件进行加密,一旦中招企业很难自行恢复,并且目前没有解密工具,只有经验丰富的专业技术工程师才会对其进行破解。
- 攻击形式,locked勒索病毒大多采用了远程桌面弱口令的形式对计算机进行攻击,也有通过电子邮件附件进行传播,在攻击前会伪装成计算机防护软件信任的程序,攻击成功后再在计算机上运行加密程序。
- Locked勒索病毒处理
- 当发现计算机被locked勒索病毒攻击后,首先要断开计算机的所有连接,避免病毒的传播,然后查看加密数据的大小与重要性,评估勒索病毒带来的经济损失。
- 备份加密数据,如果被加密的数据有恢复的必要,要对加密的数据进行备份,避免为二次恢复带来困难,我们需要先结束勒索病毒的加密程序,然后通过优盘或硬盘,将要恢复的数据拷贝出来即可。
- 数据恢复,联系专业的数据恢复机构,通过专业的检测分析,制定合适的勒索病毒解密,数据恢复计划,一般专业的机构对其勒索病毒解密有着丰富的经验,这样才能更好地恢复数据,确保数据安全。
- Locked勒索病毒预防
- 安装可靠的勒索病毒防护软件,定期查杀系统,修补漏洞,维护系统的口令密码。
- 备份系统数据,养成备份的习惯,将备份物理隔离,预防万一情况的发生。
- 提高全员的网络安全意识,为计算机服务器构建良好的网络环境。