在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時代，通過網(wǎng)絡(luò)開展各項工作業(yè)務(wù)成為眾多企業(yè)的首選，網(wǎng)絡(luò)也為企業(yè)的生產(chǎn)運營提供了極大便利，大大提升了企業(yè)辦公效率，但是利用網(wǎng)絡(luò)避免不了網(wǎng)絡(luò)威脅的存在，數(shù)據(jù)安全問題一直是企業(yè)關(guān)心的主要話題。近日，云天數(shù)據(jù)恢復(fù)中心接到多家企業(yè)的求助，企業(yè)的計算機(jī)服務(wù)器遭到了locked勒索病毒攻擊，導(dǎo)致企業(yè)計算機(jī)服務(wù)器系統(tǒng)癱瘓，無法正常工作運轉(zhuǎn)，給企業(yè)帶來了嚴(yán)重困擾。

Locked勒索病毒是近幾年較為流行的勒索病毒，該勒索病毒攻擊具有一定針對性，主要會針對某一企業(yè)軟件進(jìn)行攻擊，并且每隔一個月左右的時間就會發(fā)起一次攻擊，會將暴露在公網(wǎng)上的所有企業(yè)計算機(jī)端口實施遠(yuǎn)程桌面弱口令攻擊，一旦入侵計算機(jī)就會更改注冊表，運行加密程序，加密后的文件全部為全字節(jié)格式，為后期的解密恢復(fù)工作帶來了極大困難。

• locked勒索病毒特征

1. 攻擊加密，locked勒索病毒不斷升級加密算法，基本上每一波攻擊都是采用了新升級后的RSA與AES加密算法，可以偽裝成系統(tǒng)信任的軟件，繞過防護(hù)軟件，從而實施攻擊，一旦入侵計算機(jī)就會結(jié)束防護(hù)，更改注冊表，從而運行加密程序。
2. 中毒表現(xiàn)，當(dāng)計算機(jī)服務(wù)器被locked勒索病毒攻擊，企業(yè)計算機(jī)上的所有文件與軟件均無法正常打開使用，并且所有文件的后綴名統(tǒng)一變成了locked，并且還會在計算機(jī)桌面和所有文件扇區(qū)內(nèi)留下一封名為READ_ME2的htm勒索信。
3. 中毒影響，計算機(jī)服務(wù)器被locked勒索病毒攻擊后，該勒索病毒會給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失，并且還會造成企業(yè)重要核心數(shù)據(jù)泄露的風(fēng)險，造成企業(yè)業(yè)務(wù)工作中斷，給企業(yè)的信譽(yù)與口碑帶來惡劣影響。

• locked勒索病毒解密

1. 整機(jī)解密，locked勒索病毒屬于全字節(jié)加密格式，如果企業(yè)需要破解的文件類型包括辦公格式的圖檔或視頻，需要采用整機(jī)解密方式，整機(jī)解密成本較高，但數(shù)據(jù)恢復(fù)完整度高，可以將中毒計算機(jī)服務(wù)器解密恢復(fù)到中毒之前的狀態(tài)。
2. 數(shù)據(jù)庫破解，如果企業(yè)只需要破解數(shù)據(jù)庫文件，可以采用數(shù)據(jù)庫破解方式，專業(yè)的勒索病毒解密數(shù)據(jù)恢復(fù)機(jī)構(gòu)，針對市面上的多種后綴勒索病毒有著成功的解密恢復(fù)經(jīng)驗，針對不同企業(yè)的加密狀況可以制定出合理的解密方案，數(shù)據(jù)恢復(fù)完整度高，數(shù)據(jù)恢復(fù)安全高效。

• locked勒索病毒預(yù)防

1. 安裝可靠的防勒索病毒軟件，如金絲甲防護(hù)，定期系統(tǒng)查殺，修補(bǔ)漏洞，定期維護(hù)系統(tǒng)的弱口令密碼，使用金絲甲防護(hù)，即使中了勒索病毒也會提供免費解密服務(wù)，解密不成功三倍賠付。
2. 減少端口共享與映射操作，避免將計算機(jī)服務(wù)器端口長時間暴露在公網(wǎng)之上，尤其夜間。
3. 定期備份系統(tǒng)文件，做好備份文件的物理隔離，預(yù)防特殊情況的發(fā)生。
4. 提高全員網(wǎng)絡(luò)安全意識，針對模式鏈接或郵件軟件做到不點擊不下載。