随着网络技术的不断成熟，网络中存在的病毒威胁也不断增多，近期，云天数据恢复中心陆续接到很多企业的求助，企业的计算机服务器数据库遭到了勒索病毒攻击，并且勒索病毒的攻击与加密形式也发生了许多变化。其中攻击次数较多的就是locked勒索病毒，在今年locked勒索病毒几乎是每隔一个月就会发起一波攻击，严重地影响到了企业的正常生产与运营，下面就为大家介绍一下locked勒索病毒的相关信息，为大家提供有效的应对措施。

• Locked勒索病毒特征

1. 攻击升级，locked勒索病毒大多采用远程桌面攻击与邮件附件的形式传播，通过弱口令入侵计算机的服务器，还会绕后企业的防护软件，然后在计算机内部运行加密程序，采用了RSA与AES的双重加密形式，对计算机上的所有文件实施加密。
2. 中毒表现，一般企业的计算机服务器被locked勒索病毒攻击后，计算机上的所有文件的后缀名都会变成locked，像kuaijiemi.mdf文件名就会变成，kuaijiemi.mdf.Locked，并且在计算机的桌面上会留有一份READ_ME1.TXT的勒索信，要求在规定时间内支付赎金来解密数据。
3. 危害增加，计算机服务器遭到了locked勒索病毒攻击后，不仅会带来经济损失，还会造成计算机系统的损害，计算机上的所有格式的文件都将被加密，严重影响到了企业信誉与日常的正常生产生活。

• Locked勒索病毒解密

1. 备份恢复，一般企业都有备份数据的习惯，我们可以通过备份数据完成恢复，切记不要使用网络上的各种解密工具，自行解密，有可能会造成数据丢失，损失源文件。我们只需全盘扫杀格式化系统后，重装系统部署软件，然后导入备份数据即可完成恢复操作。
2. 整机解密，如果企业计算机上的加密文件有重要的信息需要恢复，不仅限于数据库恢复操作，我们可以通过整机解密的形式完成恢复，确保计算机服务器上的所有数据安全。
3. 数据库解密，一般数据恢复机构拥有专业的数据恢复工程师，针对勒索病毒的解密有着丰富的经验，如果只需解密数据库，可以通过对加密计算机的分析检测，利用加密漏洞或早期的备份，完成数据库解密恢复，这种成本相对较低。

• Locked勒索病毒防护

1. 安装可靠的计算机防护软件，定期扫描查杀系统，确保系统数据安全。
2. 减少端口映射与共享操作，避免计算机端口长时间暴露。
3. 提高网络安全意识，不点击不下载陌生链接或附件。