如何解密中了勒索病毒文件后缀为“.locked”的病毒？

　　病毒攻击在世界各地肆虐，高风险事件频发，给网络安全带来了前所未有的挑战。对于网络安全界来说，勒索病毒在2019年仍然会为所欲为，这显然不是和平的。

　　据国家网络与信息安全信息通报中心监测发现，一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播，同时加密计算机中的重要文件，将文件后缀修改为“.locked”，之后向受害用户索要赎金8个比特币。

　　网络黑客根据“永恒之蓝”系统漏洞侵入公司中的每台计算机，并运用这台计算机做为起点、跳板侵入公司内部网中的别的计算机，这一连串具有毁灭性的病毒感染，不由自主令人想到两年前的“熊猫烧香”病毒感染，其毁坏水平迄今令大家难以忘怀。今年的反病毒运动再次回到了公众的视野。无论是攻击的频率、强度还是隐蔽性，网络安全几乎遭遇了历史上最残酷的血战。

　　针对该病毒的攻击感染态势，防止该病毒进一步感染蔓延，力创安全专家建议做好以下保护措施，防患于未然：

　　1.下载安装终端防病毒软件，拦截各类病毒木马攻击，保护个人隐私及财产安全;

　　2.多台机器不要使用相同的账号和口令，口令要有足够的长度和复杂性，并定期更换;

　　3.重要资料共享文件夹应设置访问权限控制，并定期备份;

　　4.定期检测系统和软件中的安全漏洞，及时打上补丁;

　　5.定期到服务器检查是否存在异常。查看范围包括

　　a)是否有新增账户。

　　b)Guest是否被启用。

　　c)Windows系统日志是否存在异常。

　　d)杀毒软件是否存在异常拦截情况。

　　力创安全团队专注于勒索病毒解决方案，在病毒防御、网站安全、安全渗透、服务器安全维护、内部网络安全等领域有着深厚的积累，并研究且拥有几百种勒索病毒的详细破解方案，对勒索病毒解密及数据库修复具有丰富的经验，掌握多种针对勒索病毒破坏的整机文件及数据库修复手法。

如有疑问，马上在线咨询 点击在线咨询