公司服务器感染.locked新型勒索病毒如何处理？

案例简介：

.locked后缀勒索病毒是今年11月开始国外知名的勒索病毒家族的新型传播病毒，自今年11月该病毒爆发以来，我们每周都有接到被该病毒感染加密数据企业咨询与求助，自病毒爆发以来，我们团队也持续不断深入研究该病毒的加密数据。接以下我们先来了解下.locked勒索病毒。

什么是.locked勒索病毒？
.locked病毒是一种基于文件勒索病毒代码的加密病毒。这种威胁已在主动攻击中发现。有多种分发技术可用于在目标操作系统上传送恶意文件，例如远程桌面爆破、垃圾邮件、损坏的软件安装程序、torrent 文件、虚假软件更新通知和被黑网站。
.locked勒索软件以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的factura.exe进程、加载各种模块等。
     .locked 勒索病毒将扫描您的计算机以查找图像、视频以及重要的生产力文档和文件，例如 .doc、.docx、.xls、.pdf。当检测到这些文件时，勒索软件会对它们进行加密并将其扩展名更改为“.locked”，这样您就无法再打开它们。


.locked勒索病毒是如何传播感染的？
主要为以下两种入侵方式：
远程桌面口令爆破
    关闭远程桌面，或者修改默认用户administrator。
数据库弱口令攻击
    检查数据库的sa用户的密码复杂度。 


中了.locked后缀的勒索病毒文件怎么恢复？
此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加我们的技术工程师 进行免费咨询获取数据恢复的相关帮助。

恢复案例-加密数据恢复情况：
一台用友软件服务器，被加密的文件数据量约16万+个，数据量大约400G左右。

恢复工期：
       一台服务器，我们团队在收到客户当天晚上下单开始通宵执行恢复施工，最终于第二天下午完成了全部数据的恢复，耗时18小时。



系统安全防护措施建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。 
9.保存良好的备份习惯，尽量做到每日备份，异地备份。