locked勒索病毒紧急处理

后缀.Locked 病毒属于Void Crypt 勒索软件家族。该勒索软件对 PC 上的所有用户数据(照片、文档、Excel 表格、音乐、视频等)进行加密,将其特定的扩展名添加到每个文件中,通过加密来阻止访问存储在计算机上的文件。

什么是locked勒索病毒

.locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在主动攻击中被发现。

.locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初数据库格式为“ 数据库.db ”的文件显示为“ 数据库.db .locked ”,它会将数据库文件锁死且无法读取写入。

locked勒索病毒如何传播

小编查阅百度以及相关资料,得知该勒索病毒主要是利用2021年12月爆发的史诗级漏洞log4j进行入侵加密。

怎么解决locked勒索病毒

目前尚无解决办法!对方索要比特币作为报酬解锁文件,关键咱们也没这玩意,数据也不值那个价。

如何避免被勒索病毒入侵?

首先,我们需要了解这个病毒是通过入侵端口传播。那么我们可以先通过服务器商家提供的方案修复漏洞,然后把windows常用的“3389”端口修改为其他端口。

因为“3389”属于默认云服务器远程端口,也是最常见的爆破端口。假设我们那“3389“端口修改为”9833“,那么服务器被爆破的难度也会无限提高,可以更好的避免各种各样的病毒、木马等等。。

如何修改服务器端口

修改端口的方法也有很多,大家可以百度查阅相关资料。当然我们也给大家提供一种最编辑的方法,通过软件修改端口。

locked勒索病毒紧急处理

使用方法很简单!把软件复制到服务器里并打开,输入一个新端口。(建议数值为5位数,1开头。)

修改过后,重启云服务器,就会自动生效。(请务必记住自己修改过的端口,忘了可能就无法连接云服务器了)

还在要在云服务器控制台里,修改一下防火墙规则。这里就以腾讯云轻量云服务器演示为例,如果不会可以咨询服务器商家。

locked勒索病毒紧急处理

修改之后远程云服务器也有一点变动。远程服务器的时候我们正常是需要输入IP地址的,因为默认端口是”3389“,所以不输入也可以远程链接,但是我们修改了默认端口后就需要添加上新的端口了。

修改前:123.123.123.123

修改后:123.123.123.123:9833 (假设修改为9833端口)

这里需要注意的是端口号前面的符号为英文输入法下输出的”:“,如果用中文输入法则无法正常链接。

locked勒索病毒紧急处理

如果您认为自己是手残党,无法修改端口。您可以联系我们客服协助修改,对于有钱人的变态需求我们从不拒绝。

原创文章,作者:安小编,如若转载,请注明出处:https://www.annaer.net/3183.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

4009-204-274

售前咨询:点击这里给我发消息
售后服务:点击这里给我发消息

投诉建议:

邮件:annaer@88.com

工作时间:全天制,10:30 - 23:00

【推荐】腾讯云服务器,仅需120元/年! 点击查看
Hello. Add your message here.