在虚拟的网络世界里，人们利用网络获取信息的方式有很多，网络为众多企业提供了极大便利性，也大大提高了企业生产运营效率，方便企业开展各项工作业务。但随着网络技术的不断发展与应用，越来越多的企业开始关注企业网络数据安全问题，网络数据安全关乎着企业发展，保护企业数据安全，就是保护企业发展根基。近日，云天数据恢复中心接到多家企业的求助，企业计算机服务器遭到了 lockbit 勒索病毒攻击，导致企业计算机服务器系统瘫痪，所有文件均无法打开，严重影响企业的正常生产运营。

Lockbit 勒索病毒是一种早期勒索病毒，经过近几年网络技术的不断发展，该勒索病毒也升级了加密算法，有 lockbit2.0 与 lockbit3.0 ，该勒索病毒主要攻击大型企业，能够通过远程桌面弱口令入侵计算机，并自动分析检测文件，从而实施加密，加密后的文件全部为全字节格式，为后期解密工作带来了极大困难。

一， lockbit 勒索病毒特征

（1） 加密升级， lockbit 勒索病毒随着网络技术的不断发展，采用了新升级后的 RSA 与 AES 加密算法，具有较强的攻击与加密能力，加密后的文件全部为全字节加密形式，并且有很多企业系统都存在双重加密的可能，为后期的破解带来了极大困难。

（2） 攻击表现，当计算机服务器被 lockbit 勒索病毒攻击后，企业计算机服务器中的文件均无法打开，所有文件的后缀名统一会变成 lockbit ，并且计算机桌面和所有文件夹内都会留下一封 txt 形式的勒索信。

（3） 攻击后果， lockbit 勒索病毒会给企业带来严重的经济损失，并且还会造成企业重要信息泄露的风险，从而影响企业正常业务开展，给企业的信誉与口碑带来恶劣影响。

二， lockbit 勒索病毒处理

（1） 整机解密，如果企业需要对计算机内所有文件解密，包括办公格式的图档或视频，只能采用整机解密的方式，整机破解成本相对较高，但数据恢复完整度高，可以将计算机服务器恢复到中毒之前的状态。

（2） 数据库破解，专业的勒索病毒解密，数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密方案计划，结合解密经验与早期未中毒备份文件或系统漏洞等，制定出合理的解密方式，数据恢复完整度高，数据恢复安全高效。

三， lockbit 勒索病毒防范

（1） 减少计算机服务器端口的共享与映射操作，避免端口长时间暴露在公网之上。

（2） 定期备份系统文件，并做好物理隔离，预防特殊情况的发生。

（3） 安装可靠的防勒索病毒软件，如金丝甲防护，定期系统查杀，修补漏洞。

（4） 提高全员网络安全意识。