网络技术的不断发展，为企业的生产生活提供了极大便利，但也为网络安全带来严重威胁。近期，云天数据恢复中心接到某集团企业的求助，企业的计算机服务器遭到了locked勒索病毒攻击，导致企业系统内部的金蝶账套全部被加密，严重影响到了企业工作正常运行，经过云天数据恢复中心工程师对locked勒索病毒的解密，发现该勒索病毒近期升级了加密算法，具有较强的攻击与加密能力，一旦企业被攻击，非专业技术人士很难自行破解，下面就位大家介绍一下locked勒索病毒。

• locked勒索病毒特征

1. 中毒表现，当企业的计算机服务器被locked勒索病毒攻击后，企业计算机系统几乎处于瘫痪状态，计算机上的所有文件的后缀名统一变成了locked，像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.locked，并且还会在计算机的桌面留有一封READ_ME2的html勒索文件。
2. 加密升级，locked勒索病毒采用了新升级后的RSA与AES加密算法，具有较强的攻击与加密能力，它可以快速扫描公网上的计算机端口，一旦发现就会实施远程桌面攻击爆破，从而实施加密程序。
3. 后果严重，locked勒索病毒会给企业带来严重的经济损失，并且还会造成企业重要数据泄露与丢失，严重影响企业的正常业务开展，给企业的信誉与口碑带来不好的负面影响。

• locked勒索病毒解密

1. 整机解密，整机解密是一种全方位解密方式，它可以将计算机服务器中的所有格式文件进行解密，这种解密成本较高，但数据恢复完整度高，数据恢复安全高效，如果对于一些办公格式类的文档需要解密时，可以采用此方式。
2. 数据库破解，一般企业的重要数据信息都存在数据库中，如果只解密数据库就可以满足需求，可以咨询专业的数据恢复机构，针对不同的勒索病毒的加密形式，制定合理的解密方案计划，数据恢复完整度高，数据恢复成本较低。

• locked勒索病毒预防

1. 减少端口共享与映射操作，避免端口长时间暴露在公网之上。
2. 安装可靠的防护软件，定期系统查杀，修补漏洞，定期维护系统弱口令密码。
3. 定期备份系统文件，提高全员网络安全意识。