1
点赞
收藏
分享

微信扫一扫

如何恢复后缀.locked勒索病毒,完美解密

什么是locked勒索病毒

.locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在主动攻击中被发现。

.locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初数据库格式为“ 数据库.db ”的文件显示为“ 数据库.db .locked ”,它会将数据库文件锁死且无法读取写入。

河南某医药公司中了后缀.locked勒索病毒,服务器内的数据库被完全加密,致使工作停滞,造成严重后果,经过朋友介绍后,我们第一时间取样检测,得出可以处理的结论后,与公司领导商讨后,并批准处理,一天内,完美解密成功

感染.Locked后缀勒索病毒建议立马做以下几件事情:

1.将感染病毒的服务器断开互联网连接;

2.对中毒文件进行备份保存;

3.拔下所有存储设备;

4.关闭所有共享文件夹;

5.寻求专业数据恢复公司的帮助,千万不要擅自进行文件后缀修改,这将二次破坏文件内容,可能导致后期数据无法恢复

举报

相关推荐

1 条评论

如何联系?我的电脑中了locked病毒