相信很多人对目前互联网技术的发展感到惊讶，从数字化办公模式到人工智能的转变，越来越的企业利用网络技术开展各项业务工作，给企业的生产生活提供了极大便利。但网络威胁无处不在，越来越多的网络计算机勒索病毒无时无刻在影响着企业数据安全。近期，云天数据恢复中心接到了多家企业的求助，企业的计算机服务器遭到了 _locked 勒索病毒攻击，导致企业计算机系统瘫痪，严重影响到了企业的正常生产运营。经过云天数据恢复中心工程师对 _locked 解密处理，为大家整理了以下有关 _locked 相关信息。

一， _locked 勒索病毒特征

（1） 攻击加密升级， _locked 勒索病毒是一种新型计算机勒索病毒，具有较强的攻击能力，采用了远程桌面弱口令与邮件附件或捆绑软件的形式进行传播，具有较强的隐蔽性，结合 RSA 与 AES 的升级加密形式，对计算机上的所有文件实施加密。

（2） 中毒特征表现，一般计算机被 _locked 勒索病毒攻击后，计算机的桌面会弹出一个 html 文件，告知用户计算机被 encrypted ，并且每个文件夹下都会留下一封 how_to_decrypt 的勒索信，所有文件文件的后缀名统一变成了 _locked ，像 jiemihuifu.mdf 文件就会变成 jiemihuifu.mdf._locked ，所有文件均无法打开使用。

（3） 中毒影响严重， _locked 勒索病毒会给企业带来严重的经济损失，并且还会造成企业重要数据的泄露与个人隐私数据的泄露，会给企业的信誉口碑带来严重的影响，并且还会造成所有业务工作中断，影响非常严重。

二， _locked 勒索病毒解密

（1） 整机解密， _locked 勒索病毒具有较强的加密形式，非专业技术人员很难自行破解，如果需要解密的数据不仅包含数据库文件，还有各类企业办公图档或视频格式的文件，可以采用整机解密，整机解密数据恢复完整度高，数据恢复更安全高效，但成本较高。

（2） 数据库解密，一般专业的数据恢复机构对计算机中的数据库解密，有着丰富的经验，针对不同企业的勒索病毒加密形式，制定合理的解密恢复方案计划，数据库解密成本相比整机解密较低，数据恢复完成度也很高。

（3） 利用备份恢复，很多企业都有备份的习惯，如果我们的备份做好了物理隔离，拥有近期未中毒的文件，可以利用备份将系统恢复到备份之前的状态，但是在恢复过程中一定要全盘扫杀格式化系统，然后重装系统部署相应的应用软件，确保将病毒清除干净，再导入备份。

三， _locked 勒索病毒防护

（ 1 ）减少端口映射与共享操作，避免将端口长时间暴露，避免远程弱口令攻击。

（ 2 ）定期系统查杀，修补漏洞，维护系统的弱口令密码，密码不同服务器要不同。

（ 3 ）定期备份系统文件，预防特殊情况的发生，做好物理备份隔离。

（ 4 ）提高全员的网络安全意识，安装可靠的防勒索病毒软件。