[點(diǎn)晴永久免費(fèi)OA]什么是locked勒索病毒
什么是locked勒索病毒 .locked病毒是一種基于文件勒索病毒代碼的加密病毒,隸屬于國(guó)外知名的TellYouThePass勒索病毒家族。這個(gè)病毒已在主動(dòng)攻擊中被發(fā)現(xiàn)。 .locked勒索病毒以某種方式進(jìn)入計(jì)算機(jī)后,會(huì)更改Windows注冊(cè)表、刪除卷影副本、打開/寫入/復(fù)制系統(tǒng)文件、生成后臺(tái)運(yùn)行的進(jìn)程、加載各種模塊等。一旦在入侵后電腦系統(tǒng)上執(zhí)行加密,locked并在文件名后附加“ .locked ”擴(kuò)展名。例如,最初數(shù)據(jù)庫(kù)格式為“ 數(shù)據(jù)庫(kù).db ”的文件顯示為“ 數(shù)據(jù)庫(kù).db .locked ”,它會(huì)將數(shù)據(jù)庫(kù)文件鎖死且無法讀取寫入。
感染.Locked后綴勒索病毒建議立馬做以下幾件事情: 1.將感染病毒的服務(wù)器斷開互聯(lián)網(wǎng)連接; 2.對(duì)中毒文件進(jìn)行備份保存; 3.拔下所有存儲(chǔ)設(shè)備; 4.關(guān)閉所有共享文件夾; 5.尋求專業(yè)數(shù)據(jù)恢復(fù)公司的幫助,千萬不要擅自進(jìn)行文件后綴修改,這將二次破壞文件內(nèi)容,可能導(dǎo)致后期數(shù)據(jù)無法恢復(fù)。
已中毒用戶: 1、本地服務(wù)器先斷網(wǎng),若各類本地?cái)?shù)據(jù)文件未備份,建議找相關(guān)專業(yè)人員,查找是否有備份和其他恢復(fù)手段; 2、若使用自有云服務(wù)器,可以先通過后臺(tái),將本臺(tái)服務(wù)器進(jìn)行鏡像備份,再找相關(guān)專業(yè)人員,查找是否有備份和其他恢復(fù)手段; 3、檢查SQL數(shù)據(jù)庫(kù)文件是否被加密,如果沒有被加密,請(qǐng)盡快備份SQL數(shù)據(jù) 部分中毒的用戶: 檢查mdf文件是否被locked,如果沒有被locked,用sqlserver備份出文件來,找新環(huán)境重新系統(tǒng)安裝產(chǎn)品建賬恢復(fù)。 使用自購(gòu)云主機(jī)的用戶,請(qǐng)馬上打開日常鏡像備份,購(gòu)買云服務(wù)器提供的安全防護(hù)服務(wù)。 建議做好異機(jī)備份,備份文件要放在其他設(shè)備上,參考相關(guān)教程: 點(diǎn)晴OA系統(tǒng)遷移重裝后恢復(fù)備份數(shù)據(jù)操作指引 該文章在 2023/12/21 17:24:32 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
http://7234.oa22.cn