当下网络技术飞速发展,但同样带来的网络安全威胁也不断增加,其中较为明显的威胁就是locked勒索病毒,自从今年以来,很多企业的计算机都遭受到了locked勒索病毒攻击,导致企业的计算机系统瘫痪。通过云天数据恢复工程师对近期locked勒索病毒的解密,为大家总结了一下有关该病毒的详细信息。
- Locked勒索病毒特征
- 中毒原因,locked勒索病毒大多会通过远程桌面攻击与电子邮件进行传播,它会扫描公网上的所有IP端,对其暴露出去的计算机进行攻击,大多攻击企业计算机,一旦攻击成功就会绕过企业的防护墙与防护软件,对其计算机系统下的所有文件进行加密。
- 中毒表现,一旦计算机被locked勒索病毒攻击,计算机上的所有文件后缀名都会变成.locked,它不仅会加密企业的数据库文件,还会加密计算机系统上的图片、文档、视频等数据,还会更改计算机的注册表破坏计算机系统。
- 中毒影响,企业计算机中了locked勒索病毒,会严重影响企业的业务开展,影响企业口碑,还会造成企业重要数据泄露,威胁企业安全,给企业带来非必要的经济损失。
- Locked勒索病毒解密
- 整机解密,locked勒索病毒采用严密的加密算法,一般企业为了计算机的数据安全性都会采用整机解密,整机解密能够确保所有数据全部恢复,确保数据安全,这种恢复方式一般费用较高。
- 备份恢复,如果企业拥有近期未中毒的备份,可以将计算机系统全盘扫杀格式化后,确保病毒清除干净后,然后重装系统部署应用软件,导入备份数据,完成数据恢复操作,这种费用较低,也是更加划算的恢复方式。
- 咨询专业的数据恢复机构,如果备份文件也被加密或丢失的数据有恢复的必要,可以通过专业的数据恢复机构分析检测,根据病毒的加密形式,确定合适的恢复方案计划。
服务器
- Locked勒索病毒预防
- 减少共享与端口映射操作,避免长时间将端口暴露出去。
- 安装可靠的安全防护软件,定期查杀更新补丁。
- 提高安全意识,不下载不点击陌生邮件链接。
- 做好数据备份工作,避免特殊意外发生后的经济损失。