[點晴永久免費OA]什么是locked勒索病毒
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
什么是locked勒索病毒 .locked病毒是一種基于文件勒索病毒代碼的加密病毒,隸屬于國外知名的TellYouThePass勒索病毒家族。這個病毒已在主動攻擊中被發現。 .locked勒索病毒以某種方式進入計算機后,會更改Windows注冊表、刪除卷影副本、打開/寫入/復制系統文件、生成后臺運行的進程、加載各種模塊等。一旦在入侵后電腦系統上執行加密,locked并在文件名后附加“ .locked ”擴展名。例如,最初數據庫格式為“ 數據庫.db ”的文件顯示為“ 數據庫.db .locked ”,它會將數據庫文件鎖死且無法讀取寫入。
感染.Locked后綴勒索病毒建議立馬做以下幾件事情: 1.將感染病毒的服務器斷開互聯網連接; 2.對中毒文件進行備份保存; 3.拔下所有存儲設備; 4.關閉所有共享文件夾; 5.尋求專業數據恢復公司的幫助,千萬不要擅自進行文件后綴修改,這將二次破壞文件內容,可能導致后期數據無法恢復。
已中毒用戶: 1、本地服務器先斷網,若各類本地數據文件未備份,建議找相關專業人員,查找是否有備份和其他恢復手段; 2、若使用自有云服務器,可以先通過后臺,將本臺服務器進行鏡像備份,再找相關專業人員,查找是否有備份和其他恢復手段; 3、檢查SQL數據庫文件是否被加密,如果沒有被加密,請盡快備份SQL數據 部分中毒的用戶: 檢查mdf文件是否被locked,如果沒有被locked,用sqlserver備份出文件來,找新環境重新系統安裝產品建賬恢復。 使用自購云主機的用戶,請馬上打開日常鏡像備份,購買云服務器提供的安全防護服務。 建議做好異機備份,備份文件要放在其他設備上,參考相關教程: 點晴OA系統遷移重裝后恢復備份數據操作指引 該文章在 2023/12/21 17:24:32 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
http://7234.oa22.cn