什么是LOCKED勒索病毒
LOCKED勒索病毒是由Michael Gillespie发现的。该恶意程序旨在通过加密来阻止对存储在计算机上的文件的访问。为了解密他们的文件,鼓励受害者购买解密工具。与大多数此类程序一样,[LOCKED] 重命名所有加密文件,在本例中,通过将“ [LOCKED] ”字符串添加到文件名。
例如,“ 1.jpg ”变成“ 1.jpg [LOCKED] ”。有关如何解锁文件的说明可以在名为“ UNLOCK INSTRUCTIONS.txt ”的文本文件中找到。
“UNLOCK INSTRUCTIONS.txt”是一条已翻译成多种语言的勒索信息。该消息指出,如果 [LOCKED] 程序(用于解密)已经启动,则可以忽略它。如果尚未启动,受害者应尝试重新启动计算机并禁用所有已安装的防病毒套件。
如果程序仍然无法运行,他们应该使用 Tor 浏览器打开提供的网站。该网站包含有关如何下载和启动解密工具的新副本以及付款的信息。该消息指出,解密成本为 0.00480337 比特币,在撰写本文时约为 38.99 美元。
必须使用加密货币付款,方法是将钱转账到提供的地址(比特币钱包)。受害者可以向 [LOCKED] 开发人员发送“支持问题”,但是,这会使解密密钥的成本增加 50%。付款后,密钥应该会出现在该网站上。该密钥应通过将其输入解密程序来解密文件。
尽管有这些信息,但不要相信或支付这些网络罪犯。通常,勒索软件开发人员不提供解密工具或密钥,即使在付款后也是如此。在这些情况下,最好的选择是使用数据备份来恢复文件。不幸的是,大多数勒索软件类型的程序都使用强大的加密算法来加密文件。
因此,如果没有正确的解密工具或仅由勒索软件开发人员持有的特定密钥,就不可能解密文件。
鼓励用户支付赎金以解密其受损数据的消息的屏幕截图:
勒索软件是如何感染我的电脑的?
经过我们团队分析上百例中毒后的机器环境判断与研究,勒索病毒基本上是通过以下几种方式入侵。
如何保护自己免受勒索软件感染?
小心来自未知、可疑地址的不相关电子邮件中的附件或 Web 链接。请勿在不确定是否安全的情况下打开这些附件。下载程序和文件的最安全方法是使用官方和可信赖的网站。
避免使用各种第三方软件下载器、安装器和上述其他工具。使用官方开发人员提供的工具或功能更新已安装的程序。不要使用“破解”工具激活软件,因为这些工具是非法的并且通常用于分发恶意软件。
通过安装和启用信誉良好的防病毒或反间谍软件来保护操作系统。使用此软件定期运行系统扫描。
中了LOCKED后缀勒索病毒文件怎么恢复
此后缀文件的修复成功率大概在95%~100%,可修复数据库数据。如果遇locked后缀勒索病毒加密了文件,可以咨询专业数据恢复机构,发送文件样本进行咨询数据恢复方案,网上的数据恢复很多,一定要验证成功恢复的数据后再支付费用。
如何删除后缀locked勒索病毒?
下载删除工具。常用的工具例如 360杀毒,火绒安全,金山杀毒都可以检测出locked勒索病毒并对其进行查杀。
在大多数情况下,有一种方法可以免费恢复您的文件。搜索可用的备份,并使用它恢复您的系统。当然,您找到的备份可能太旧,并且不包含您需要的大量文件。但是,至少您可以确定系统中没有恶意软件。但是,为确保备份后系统中没有恶意程序,您需要使用反恶意软件扫描您的PC。
如何预防勒索病毒入侵服务器
保护主机服务器
ACSC 已对网络犯罪分子在虚拟化主机服务器上部署勒索软件的多起攻击做出响应。勒索软件加密了主机服务器上的文件,包括虚拟机使用的磁盘文件。这些攻击使企业的虚拟机及其上存储的所有数据都无法访问。
如果企业采取措施保护他们的主机服务器,这些攻击是可以避免的。例如,通过监控服务器登录并启用多重身份验证来防止未经授权的访问。
如果您在家中或企业中使用 NAS 或其他服务器,请格外小心以确保它们的安全。这些设备是网络犯罪分子的常见目标,因为它们通常存储重要文件或执行重要功能。
需要许多缓解策略来保护这些设备免受勒索软件的侵害。例如,重要的是要确保任何服务器或 NAS 设备定期更新,并使用强密码或多因素身份验证来保护帐户。您还应该考虑监控这些设备上的高磁盘活动和帐户登录并设置警报。如果您需要帮助来保护您的 NAS 或服务器,包括具体的缓解建议,请咨询 IT 专业人员
