什么是.locked勒索病毒?
扩展名.locked 是一种勒索病毒软件,它对文件进行编码并要求受害者在给定的时间内付款。它是从 2021 年 12 月开始活跃的文件加密病毒。它使用 RSA 和 AES 密码加密文件。一旦数据被编码,黑客就会要求支付 0.05比特币 的赎金,以检索无法使用文件的解密器。
.locked病毒是一种基于文件勒索病毒代码的加密病毒。这种威胁已在主动攻击中发现。有多种分发技术可用于在目标操作系统上传送恶意文件,例如远程桌面爆破、垃圾邮件、损坏的软件安装程序、torrent 文件、虚假软件更新通知和被黑网站。
.locked勒索软件以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的factura.exe进程、加载各种模块等。
.locked 勒索病毒将扫描您的计算机以查找图像、视频以及重要的生产力文档和文件,例如 .doc、.docx、.xls、.pdf。当检测到这些文件时,勒索软件会对它们进行加密并将其扩展名更改为“.locked”,这样您就无法再打开它们。
.locked勒索病毒是如何传播感染的?
主要为以下两种入侵方式:
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator。
数据库弱口令攻击
检查数据库的sa用户的密码复杂度。
中了.locked后缀的勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可找人付费解决。
相关链接
1、locked勒索病毒分析
https://zhuanlan.zhihu.com/p/70957226
2、.LOCK勒索病毒|勒索病毒解密|勒索病毒恢复|数据库修复
https://www.163.com/dy/article/HF0TIN3U05535CDC.html
