最近一段时间内，相信很多使用金蝶或用友的办公软件的企业，有很多都经历了locked勒索病毒的攻击，导致企业服务器被加密无法正常使用，严重影响了企业的正常工作。通过云天数据恢复中心的解密恢复发现，在今年locked勒索病毒一直在攻击企业的服务器，并且该病毒的加密形式一直在升级，为勒索病毒解密恢复带来了极大困难。下面就为大家介绍一下locked勒索病毒，以便做好相应的应对措施。

• Locked勒索病毒特征

1. 攻击后的表现，一般企业的服务器被locked勒索病毒攻击后，企业的计算机服务器都将无法正常使用，计算机内的所有文件名的后缀都会变成.locked，就像mdf的数据库文件原文件名是kuaijiemi.mdf，就会变成kuaijiemi.mdf.locked。
2. 勒索信，被locked勒索病毒攻击后，计算机桌面上会有一个READ_ME1.html，这个就是黑客的勒索信，一般会向企业勒索几百到几千美金不等。
3. 攻击方式，大部分企业被locked勒索病毒攻击主要原因是将企业的服务器暴露在公网之上，或点击了陌生邮件链接与在非官网下载或点击运行了软件链接。

• Locked勒索病毒影响

1. 经济损失，虽然几百到几千美金对于企业来说不算大的支出，但也造成了企业非必要的经济开支。
2. 影响工作，一般企业被locked勒索病毒攻击后，企业的服务器系统下的所有工作都无法正常开展。
3. 计算机损坏，locked勒索病毒不仅会加密企业的服务器数据库，还会对企业的计算机内部的系统带来损坏，因此在企业完成勒索病毒解密，数据恢复工作后，记得要重装系统。

• Locked勒索病毒防范

1. 不将服务器端口暴露在公网之上，减少共享映射的操作，确保服务器拥有良好的运行环境。
2. 提高员工意识，不点击陌生邮件附件链接，下载软件要到正规网站下载，不给勒索病毒任何机会。
3. 定期系统检测与备份，系统查杀减少系统漏洞，及时修补，定期物理备份，减少后期更大的经济损失。