后缀.Locked 病毒,该勒索软件对 PC 上的所有用户数据(照片、文档、Excel 表格、音乐、视频等)进行加密,将其特定的扩展名添加到每个文件中,通过加密来阻止访问存储在计算机上的文件。
像大多数此类程序一样,.Locked重命名所有加密文件,在这种情况下,通过将“ .Locked ”字符串添加到文件名。
例如,“ 1.jpg ”变成“ 1.jpg.Locked ”
后缀.Locked勒索病毒是如何感染电脑的?
在大多数情况下,开发勒索软件或其他恶意软件的人会通过垃圾邮件活动、不可信的软件下载源、非官方软件更新工具、木马和软件激活(“破解”)工具来扩散这些程序。为了通过垃圾邮件活动扩散恶意软件,他们发送包含附件的电子邮件。
他们的主要目标是诱骗人们下载和打开附件,然后下载并安装恶意程序。使用的文件的一些示例是 Microsoft Office 文档、PDF 文档、存档文件(如 RAR)、可执行文件 (.exe) 和 JavaScript 文件。
此外,恶意程序可以通过点对点网络(如种子、eMule、免费软件下载网站、免费文件托管网站和其他类似下载源)扩散。网络犯罪分子上传伪装成无害文件的恶意文件(例如可执行文件)。
通过下载和打开它们,毫无戒心的用户会无意中导致计算机感染。虚假/非官方更新程序通过利用过时软件的错误/缺陷或通过下载和安装恶意软件而不是更新、修复等来感染系统。传播恶意软件的另一种方式是通过特洛伊木马。
这些是恶意程序,如果安装,会导致链式感染 - 它们通常会下载并安装高风险病毒。非官方软件激活工具(也称为“破解”工具)用于分发恶意程序。他们只是下载/安装恶意软件,而不是免费激活任何许可软件。
Locked加密文件的屏幕截图(“ .Locked ”扩展名):
如何恢复后缀.Locked勒索病毒?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(Y29208080)进行免费咨询获取数据恢复的相关帮助。
防护建议
1. 多台机器,不要使用相同的账号和口令
2. 登录口令要有足够的长度和复杂性,并定期更换登录口令
3. 重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4. 定期检测系统和软件中的安全漏洞,及时打上补丁。
5. 定期到服务器检查是否存在异常。查看范围包括:
a) 是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d) 杀毒软件是否存在异常拦截情况
