最近一段时间，网络上的 locked 勒索病毒又开始了新一波的攻击，给企业的正常生产生活带来了严重影响。经过最近一段时间云天数据恢复中心对 locked 勒索病毒的解密，为大家整理了以下有关 locked 勒索病毒的相关信息。近期 locked 勒索病毒主要攻击金蝶 KIS 用户较多，金蝶 KIS 是企业日常工作中较为便捷的办公系统软件，极大地方便了企业生产与运营，但是最近 locked 勒索病毒的攻击，为企业数据安全带来严重威胁，为此，企业应该详细了解该病毒的信息。

一， Locked 勒索病毒介绍

（1） 中毒表现，当企业的计算机中了 locked 勒索病毒后，企业计算机内部的所有文件的后缀名都会变成 .locked ，并且在桌面上留有一份勒索信息，告知企业的计算机被 encrypted ，在规定时间内支付赎金才能够确保数据的安全。

（2） 中毒影响，当企业的计算机被 locked 勒索病毒攻击后，会造成企业的重要数据与计算机上的个人隐私数据被泄露，严重影响企业的数据安全。

（3） 攻击方式， locked 勒索病毒主要是通过弱口令远程桌面攻击与邮件附件传播，即使计算机安装了防护软件，也能够绕开计算机的防护对文件进行加密。

二， Locked 勒索病毒解密

（1） 备份恢复，一般企业都有备份的习惯，如果我们拥有未中毒的近期备份，可以全盘扫杀格式化系统，通过重新安装系统，部署软件导入备份数据完成恢复，这种带来的经济损失更小。

（2） 整机解密，很多企业注重数据安全，要求对计算机内的所有数据完成恢复，可以通过整机解密的形式，完成对所有文件的恢复工作，这种费用相对较高，但是数据无价，可以根据自身情况而定。

（3） 工程师解密，通过专业数据恢复机构工程师的检测分析，可以制定更加合适的解密恢复计划，可以利用早期的备份或加密的漏洞完成对特定数据库文件的解密恢复。

三， Locked 勒索病毒防护

（1） 安装更加可靠的防护软件，定期系统查杀，修补漏洞，维护服务器与软件的口令密码。

（2） 减少端口映射与共享操作，避免长时间暴露在公网之上，减少攻击的风险。

（3） 养成每日备份的好习惯，避免意外产生后的经济损失。