0
点赞
收藏
分享

微信扫一扫

【勒索病毒恢复】后缀.Locked勒索病毒

若如初梘 2022-03-31 阅读 393

后缀.Locked 病毒,该勒索软件对 PC 上的所有用户数据(照片、文档、Excel 表格、音乐、视频等)进行加密,将其特定的扩展名添加到每个文件中,通过加密来阻止访问存储在计算机上的文件。

像大多数此类程序一样,.Locked重命名所有加密文件,在这种情况下,通过将“ .Locked ”字符串添加到文件名。

例如,“ 1.jpg ”变成“ 1.jpg.Locked

后缀.Locked勒索病毒是如何感染电脑的?

在大多数情况下,开发勒索软件或其他恶意软件的人会通过垃圾邮件活动、不可信的软件下载源、非官方软件更新工具、木马和软件激活(“破解”)工具来扩散这些程序。为了通过垃圾邮件活动扩散恶意软件,他们发送包含附件的电子邮件。

他们的主要目标是诱骗人们下载和打开附件,然后下载并安装恶意程序。使用的文件的一些示例是 Microsoft Office 文档、PDF 文档、存档文件(如 RAR)、可执行文件 (.exe) 和 JavaScript 文件。

此外,恶意程序可以通过点对点网络(如种子、eMule、免费软件下载网站、免费文件托管网站和其他类似下载源)扩散。网络犯罪分子上传伪装成无害文件的恶意文件(例如可执行文件)。

通过下载和打开它们,毫无戒心的用户会无意中导致计算机感染。虚假/非官方更新程序通过利用过时软件的错误/缺陷或通过下载和安装恶意软件而不是更新、修复等来感染系统。传播恶意软件的另一种方式是通过特洛伊木马。

这些是恶意程序,如果安装,会导致链式感染 - 它们通常会下载并安装高风险病毒。非官方软件激活工具(也称为“破解”工具)用于分发恶意程序。他们只是下载/安装恶意软件,而不是免费激活任何许可软件。

Locked加密文件的屏幕截图(“ .Locked ”扩展名):

 

如何恢复后缀.Locked勒索病毒?

此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(Y29208080)进行免费咨询获取数据恢复的相关帮助。

防护建议

1. 多台机器,不要使用相同的账号和口令

2. 登录口令要有足够的长度和复杂性,并定期更换登录口令

3. 重要资料的共享文件夹应设置访问权限控制,并进行定期备份

4. 定期检测系统和软件中的安全漏洞,及时打上补丁。

5. 定期到服务器检查是否存在异常。查看范围包括:

a) 是否有新增账户

b) Guest是否被启用

c) Windows系统日志是否存在异常

d) 杀毒软件是否存在异常拦截情况

举报

相关推荐

0 条评论