网络安全威胁无处不在,企业的计算机服务器稍不注意就会被勒索病毒攻击,近期,接到北京某化工厂求助,企业的计算机服务器遭到了_locked勒索病毒攻击,导致企业的所有数据库信息被加密无法正常使用,严重影响企业的生产生活。经过云天数据恢复中心对该勒索病毒的解密,为大家整理了以下有关该病毒的相关信息。
一,_locked勒索病毒特征
- 攻击加密,_locked勒索病毒采用了新型加密算法,具有较强的攻击与加密能力,一旦扫描到公网之上的计算机端口,就会实施远程桌面弱口令攻击,然后实施加密程序,被_locked勒索病毒加密后的文件全部都是全字节加密方式。
- 中毒表现,一般企业计算机服务器中了_locked勒索病毒后,计算机上所有文件的后缀名都会变成_locked,并且在计算机的桌面会留有一封名为html勒索信文件,所有文件都无法打开。
- 中毒影响,企业计算机服务器被_locked勒索病毒攻击后,会给企业带来严重的经济损失,并且还会造成企业重要信息被泄露的风险,不仅会影响企业的正常生产运营,还会给企业的信誉口碑带来影响。
二,_locked勒索病毒解密
- 数据库解密,一般企业的重要信息都会存储在数据库中,解密数据库就可以满足要求的话,可以寻求专业的数据恢复机构,他们对市面上的多种后缀勒索病毒有着丰富的解密经验,通过分析检测制定合理的数据恢复解密方案计划。
- 整机解密,整机解密可以将计算机中的所有文件解密,包括数据库文件,各种格式的图档与视频格式的文件等等,均可以恢复,这种恢复操作数据恢复完整度高,费用高。
- 备份恢复,一般企业都有备份的习惯,如果我们拥有近期未中毒的备份文件,我们可以利用备份破解最新的加密文件,也可以将系统恢复到备份之前的状态,只需要全盘扫杀格式化系统后,重装系统部署应用软件然后导入备份数据即可完成恢复。
三,_locked勒索病毒防护
- 减少端口映射与共享操作,避免端口长时间暴露。
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 定期备份文件,提高全员网络安全意识。
