什么是locked勒索病毒

.locked病毒是一種基于文件勒索病毒代碼的加密病毒，隸屬于國外知名的TellYouThePass勒索病毒家族。這個病毒已在主動攻擊中被發(fā)現(xiàn)。

.locked勒索病毒以某種方式進入計算機后，會更改Windows注冊表、刪除卷影副本、打開/寫入/復(fù)制系統(tǒng)文件、生成后臺運行的進程、加載各種模塊等。一旦在入侵后電腦系統(tǒng)上執(zhí)行加密，locked并在文件名后附加“ .locked ”擴展名。例如，最初數(shù)據(jù)庫格式為“ 數(shù)據(jù)庫.db ”的文件顯示為“ 數(shù)據(jù)庫.db .locked ”，它會將數(shù)據(jù)庫文件鎖死且無法讀取寫入。

感染.Locked后綴勒索病毒建議立馬做以下幾件事情:

1.將感染病毒的服務(wù)器斷開互聯(lián)網(wǎng)連接；

2.對中毒文件進行備份保存；

3.拔下所有存儲設(shè)備；

4.關(guān)閉所有共享文件夾；

5.尋求專業(yè)數(shù)據(jù)恢復(fù)公司的幫助，千萬不要擅自進行文件后綴修改，這將二次破壞文件內(nèi)容，可能導(dǎo)致后期數(shù)據(jù)無法恢復(fù)。

已中毒用戶：

1、本地服務(wù)器先斷網(wǎng)，若各類本地數(shù)據(jù)文件未備份，建議找相關(guān)專業(yè)人員，查找是否有備份和其他恢復(fù)手段；

2、若使用自有云服務(wù)器，可以先通過后臺，將本臺服務(wù)器進行鏡像備份，再找相關(guān)專業(yè)人員，查找是否有備份和其他恢復(fù)手段；

3、檢查SQL數(shù)據(jù)庫文件是否被加密，如果沒有被加密，請盡快備份SQL數(shù)據(jù)

部分中毒的用戶：

檢查mdf文件是否被locked，如果沒有被locked，用sqlserver備份出文件來，找新環(huán)境重新系統(tǒng)安裝產(chǎn)品建賬恢復(fù)。

使用自購云主機的用戶，請馬上打開日常鏡像備份，購買云服務(wù)器提供的安全防護服務(wù)。

建議做好異機備份，備份文件要放在其他設(shè)備上，參考相關(guān)教程：

點晴OA系統(tǒng)遷移重裝后恢復(fù)備份數(shù)據(jù)操作指引

http://7234.oa22.cn