企业计算机服务器中了locked勒索病毒怎么办，locked勒索病毒解密流程步骤

网络数据安全问题一直是企业关心的主要话题，通过专业的技术运维，为企业带来更加安全的数据保护，成为众多企业的选择。但是随着网络技术的不断，网络数据威胁技术手段也在不断增加，即使企业做好了安全防护措施，依旧难以抵挡网络攻击事件的发生。近日，云天数据恢复中心接到多家企业求助，企业计算机服务器遭到了locked勒索病毒攻击，导致企业计算机服务器系统瘫痪无法正常工作。

Locked勒索病毒是国外的一种早期勒索病毒，经过这几年网络技术的不断发展，该勒索病毒的攻击加密手段做了极大升级，很多防护软件几乎都难以抵挡locked勒索病毒的攻击，一旦中招，很难自行破解，并且locked勒索病毒攻击频率较高，几乎每一个月左右的时间就会发起一波新的攻击，给企业的数据安全带来了严重威胁。经过云天数据恢复中心对近期locked勒索病毒攻击用友畅捷通T+用户的解密，为大家整理了以下有关locked勒索病毒的相关解密流程步骤。

• 切断网络，当发现计算机被locked勒索病毒攻击，计算机上的所有文件的后缀名头变成了locked的时候，我们应该先切断网络连接，断开中毒计算机与所有设备的连接，以防止locked勒索病毒在企业内网下的横向传播。
• 结束加密，locked勒索病毒是一种植入到企业计算机内部的加密程序，我们想要对中毒计算机进行任何操作前，应该先结束加密程序，以防止误操作产生新的加密或造成源文件的损坏，进入到计算机的任务管理器界面，将陌生或运行内存加大的程序结束掉即可。
• 切记事项，千万不要对中毒计算机服务器进行系统重装，只有全部解密完数据后才可以正常操作，更不要采用网络上的解密工具或尝试修改后缀名的方式进行盲目操作，这样只能为后期解密增加更大困难，从而增加解密恢复成本，只需咨询专业的数据恢复机构即可。
• 复制文件，为了确保企业数据安全，如果中毒计算机中有需要解密恢复的文件，我们需要提前将其复制一份出来，早期的bak文件也需要复制出来，以防止在原机上操作过程中特殊情况的产生，减少对源文件的损坏。

• 解密文件，针对locked勒索病毒的解密工作，一种是整机解密，这种解密成本较高，但可以对计算机中的所有文件进行解密，数据恢复完整度高，另一种是数据库破解，目前市面上的专业勒索病毒解密数据恢复机构对locked勒索病毒解密有着成功的经验，数据库解密数据库恢复完整度高，成本较低，数据恢复安全高效，非常适合绝大部分企业。
• 系统恢复，当完成对中毒计算机的所有解密恢复工作后，我们需要对中毒计算机进行全盘扫杀格式化系统，将locked勒索病毒从系统内清除干净后，重装系统，重新部署企业的应用软件，再导入解密恢复好的数据即可完成系统恢复工作。
• 安装防护，为了避免计算机服务器再次被勒索病毒攻击，我们应该对企业计算机系统安装更加可靠的防勒索病毒软件如金丝甲防护软件，定期为系统查杀，修补漏洞，定期维护系统的弱口令密码，确保企业系统数据安全。

针对这一波locked勒索病毒的攻击，许多用友畅捷通T+的用户应该提高警惕，locked勒索病毒攻击用友软件的次数非常多，网络安全防护必不可少，金丝甲防护软件，可以为大家有效抵御勒索病毒的攻击，并保证再次攻击免费破解文件。另外企业在后期工作中要定期备份系统文件，预防特殊情况的发生，减少端口的共享与映射操作，尤其是夜间，提高全员网络安全意识。