最近一段時(shí)間，網(wǎng)絡(luò)上的locked勒索病毒又開(kāi)始了新一波的攻擊，給企業(yè)的正常生產(chǎn)生活帶來(lái)了嚴(yán)重影響。經(jīng)過(guò)最近一段時(shí)間云天數(shù)據(jù)恢復(fù)中心對(duì)locked勒索病毒的解密，為大家整理了以下有關(guān)locked勒索病毒的相關(guān)信息。近期locked勒索病毒主要攻擊金蝶KIS用戶較多，金蝶KIS是企業(yè)日常工作中較為便捷的辦公系統(tǒng)軟件，極大地方便了企業(yè)生產(chǎn)與運(yùn)營(yíng)，但是最近locked勒索病毒的攻擊，為企業(yè)數(shù)據(jù)安全帶來(lái)嚴(yán)重威脅，為此，企業(yè)應(yīng)該詳細(xì)了解該病毒的信息。

• Locked勒索病毒介紹

1. 中毒表現(xiàn)，當(dāng)企業(yè)的計(jì)算機(jī)中了locked勒索病毒后，企業(yè)計(jì)算機(jī)內(nèi)部的所有文件的后綴名都會(huì)變成.locked，并且在桌面上留有一份勒索信息，告知企業(yè)的計(jì)算機(jī)被encrypted，在規(guī)定時(shí)間內(nèi)支付贖金才能夠確保數(shù)據(jù)的安全。
2. 中毒影響，當(dāng)企業(yè)的計(jì)算機(jī)被locked勒索病毒攻擊后，會(huì)造成企業(yè)的重要數(shù)據(jù)與計(jì)算機(jī)上的個(gè)人隱私數(shù)據(jù)被泄露，嚴(yán)重影響企業(yè)的數(shù)據(jù)安全。
3. 攻擊方式，locked勒索病毒主要是通過(guò)弱口令遠(yuǎn)程桌面攻擊與郵件附件傳播，即使計(jì)算機(jī)安裝了防護(hù)軟件，也能夠繞開(kāi)計(jì)算機(jī)的防護(hù)對(duì)文件進(jìn)行加密。

• Locked勒索病毒解密

1. 備份恢復(fù)，一般企業(yè)都有備份的習(xí)慣，如果我們擁有未中毒的近期備份，可以全盤(pán)掃殺格式化系統(tǒng)，通過(guò)重新安裝系統(tǒng)，部署軟件導(dǎo)入備份數(shù)據(jù)完成恢復(fù)，這種帶來(lái)的經(jīng)濟(jì)損失更小。
2. 整機(jī)解密，很多企業(yè)注重?cái)?shù)據(jù)安全，要求對(duì)計(jì)算機(jī)內(nèi)的所有數(shù)據(jù)完成恢復(fù)，可以通過(guò)整機(jī)解密的形式，完成對(duì)所有文件的恢復(fù)工作，這種費(fèi)用相對(duì)較高，但是數(shù)據(jù)無(wú)價(jià)，可以根據(jù)自身情況而定。
3. 工程師解密，通過(guò)專(zhuān)業(yè)數(shù)據(jù)恢復(fù)機(jī)構(gòu)工程師的檢測(cè)分析，可以制定更加合適的解密恢復(fù)計(jì)劃，可以利用早期的備份或加密的漏洞完成對(duì)特定數(shù)據(jù)庫(kù)文件的解密恢復(fù)。

• Locked勒索病毒防護(hù)

1. 安裝更加可靠的防護(hù)軟件，定期系統(tǒng)查殺，修補(bǔ)漏洞，維護(hù)服務(wù)器與軟件的口令密碼。
2. 減少端口映射與共享操作，避免長(zhǎng)時(shí)間暴露在公網(wǎng)之上，減少攻擊的風(fēng)險(xiǎn)。
3. 養(yǎng)成每日備份的好習(xí)慣，避免意外產(chǎn)生后的經(jīng)濟(jì)損失。