服务器感染专门利用零日漏洞攻击的.locked勒索病毒，数据能否恢复？

        近日，国内多家公司服务器感染了后缀.locked勒索病毒，公司的服务器文件全部被加密，急需数据恢复，否则公司运作无法进行，部分企业经联系91数据恢复工程师远程查看，并沟通协商了相应的解决方案，通过双方远程协同配合，最终在当天顺利完整恢复数据。

        

什么是.locked勒索病毒？

.locked 病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的 TellYouThePass勒索病毒家族 。 这个病毒已在2022年大规模主动攻击中被发现。

.locked勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，locked并在文件名后附加“ .locked ”扩展名。例如，最初标题为“ 1.jpg ”的文件显示为“ 1.locked ”，“ 2.jpg ”显示为“ 2.locked ”，依此类推。ANUBIZ LOCKER 还创建了一个名为“ READ_ME1.html ”的说明文件。

locked勒索病毒爆发历史时间点：

第一次：2022年8月29日

第二次：2022年12月底

第三次：2023年3月

第四次：2023年6月9日

第五次：2023年6月22日-26日

.locked勒索病毒是如何传播感染的？

经过分析多家公司中毒后的机器环境判断，该勒索病毒主要是利用软件的零日漏洞进行入侵加密。

零日漏洞（Zero-day vulnerability）是指软件或操作系统中已存在但尚未被开发者和厂商知晓的安全漏洞。这些漏洞通常由黑客或恶意攻击者发现并利用，而软件开发者还没有推出相应的补丁程序来修复漏洞。因为这些漏洞是未被公开的，因此攻击者可以在被攻击系统上利用它们，而防御方在事前没有足够的时间来做出应对。

要防范零日漏洞，以下是一些关键的措施：

及时安装软件和系统更新：软件和操作系统开发商通常会发布安全更新和补丁程序来修复已知的漏洞。及时安装这些更新是防范零日漏洞的重要步骤，因为这些更新通常会修复被攻击者利用的漏洞。

使用安全软件和防病毒软件：安装可靠的防病毒软件和安全工具可以帮助检测和阻止恶意软件的入侵。这些工具可以扫描和监控系统，及时发现并阻止未知的恶意行为。

配置网络防火墙和入侵检测系统：使用网络防火墙和入侵检测系统可以帮助监控网络流量并检测可疑的活动。这些工具可以帮助防止恶意流量进入系统，并提供实时警报和响应。

加强身份验证和访问控制：实施强密码策略、多因素身份验证和权限管理是防范零日漏洞的关键措施。这样可以减少未经授权的访问和降低系统被攻击的风险。

定期进行漏洞扫描和安全评估：通过定期进行漏洞扫描和安全评估，可以及时发现系统中存在的潜在漏洞，并采取相应的措施加以修复。这样可以减少被攻击者利用的机会。

保持安全意识和培训：对员工进行安全意识和培训是防范零日漏洞的重要环节。员工应了解基本的网络安全原则，包括不打开可疑的链接或附件，不下载未经验证的软件，以及及时报告可疑活动等。

总之，零日漏洞是一种严重的安全威胁，但通过及时安装更新、使用安全软件、加强访问控制和定期评估安全性等措施，可以最大限度地减少零日漏洞对系统和数据的风险。

中了.locked后缀勒索病毒文件怎么处理，数据能否恢复？

此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加我们的技术服务号（shujuxf）进行免费咨询获取数据恢复的相关帮助，目前已有针对该后缀的丰富成功案例。

.locked数据恢复案例：

以下是2023年常见传播的勒索病毒，表明勒索病毒正在呈现多样化以及变种迅速地态势发展。

后缀.360勒索病毒,halo勒索病毒,.malox勒索病毒,mallox勒索病毒,maloxx勒索病毒,faust勒索病毒,.kat6.l6st6r勒索病毒, 勒索病毒数据恢复,lockbit3.0勒索病毒,eight勒索病毒,locked勒索病毒,locked1勒索病毒，.[[email protected]].mkp勒索病毒,mkp勒索病毒,[[email protected]].mkp勒索病毒,milovski勒索病毒，milovski-V勒索病毒,.[[email protected]].makop勒索病毒,makop勒索病毒,devos勒索病毒，.[[email protected]].eking勒索病毒,eking勒索病毒.[[email protected]].eking勒索病毒,Globeimposter-Alpha865qqz勒索病毒,.[[email protected]].Elbie勒索病毒,.Elibe勒索病毒,.[[email protected]].Devos勒索病毒，.[[email protected]].Devos勒索病毒，.[[email protected]].Devos勒索病毒，[[email protected]].Devos，.[[email protected]].faust勒索病毒,.[[email protected]].faust勒索病毒,faust勒索病毒等。

这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器，包括一些市面上常见的业务应用软件，例如：金蝶软件数据库，用友软件数据库，管家婆软件数据库，速达软件数据库，科脉软件数据库，海典软件数据库，思迅软件数据库，OA软件数据库，ERP软件数据库，自建网站的数据库等，均是其攻击加密的常见目标文件，所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。