在網絡技術飛速發展的時代，通過網絡開展各項工作業務成為眾多企業的首選，網絡也為企業的生產運營提供了極大便利，大大提升了企業辦公效率，但是利用網絡避免不了網絡威脅的存在，數據安全問題一直是企業關心的主要話題。近日，云天數據恢復中心接到多家企業的求助，企業的計算機服務器遭到了locked勒索病毒攻擊，導致企業計算機服務器系統癱瘓，無法正常工作運轉，給企業帶來了嚴重困擾。

Locked勒索病毒是近幾年較為流行的勒索病毒，該勒索病毒攻擊具有一定針對性，主要會針對某一企業軟件進行攻擊，并且每隔一個月左右的時間就會發起一次攻擊，會將暴露在公網上的所有企業計算機端口實施遠程桌面弱口令攻擊，一旦入侵計算機就會更改注冊表，運行加密程序，加密后的文件全部為全字節格式，為后期的解密恢復工作帶來了極大困難。

• locked勒索病毒特征

1. 攻擊加密，locked勒索病毒不斷升級加密算法，基本上每一波攻擊都是采用了新升級后的RSA與AES加密算法，可以偽裝成系統信任的軟件，繞過防護軟件，從而實施攻擊，一旦入侵計算機就會結束防護，更改注冊表，從而運行加密程序。
2. 中毒表現，當計算機服務器被locked勒索病毒攻擊，企業計算機上的所有文件與軟件均無法正常打開使用，并且所有文件的后綴名統一變成了locked，并且還會在計算機桌面和所有文件扇區內留下一封名為READ_ME2的htm勒索信。
3. 中毒影響，計算機服務器被locked勒索病毒攻擊后，該勒索病毒會給企業帶來嚴重的經濟損失，并且還會造成企業重要核心數據泄露的風險，造成企業業務工作中斷，給企業的信譽與口碑帶來惡劣影響。

• locked勒索病毒解密

1. 整機解密，locked勒索病毒屬于全字節加密格式，如果企業需要破解的文件類型包括辦公格式的圖檔或視頻，需要采用整機解密方式，整機解密成本較高，但數據恢復完整度高，可以將中毒計算機服務器解密恢復到中毒之前的狀態。
2. 數據庫破解，如果企業只需要破解數據庫文件，可以采用數據庫破解方式，專業的勒索病毒解密數據恢復機構，針對市面上的多種后綴勒索病毒有著成功的解密恢復經驗，針對不同企業的加密狀況可以制定出合理的解密方案，數據恢復完整度高，數據恢復安全高效。

• locked勒索病毒預防

1. 安裝可靠的防勒索病毒軟件，如金絲甲防護，定期系統查殺，修補漏洞，定期維護系統的弱口令密碼，使用金絲甲防護，即使中了勒索病毒也會提供免費解密服務，解密不成功三倍賠付。
2. 減少端口共享與映射操作，避免將計算機服務器端口長時間暴露在公網之上，尤其夜間。
3. 定期備份系統文件，做好備份文件的物理隔離，預防特殊情況的發生。
4. 提高全員網絡安全意識，針對模式鏈接或郵件軟件做到不點擊不下載。