locked勒索病毒紧急处理

什么是locked勒索病毒

.locked病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在主动攻击中被发现。

.locked勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，locked并在文件名后附加“ .locked ”扩展名。例如，最初数据库格式为“ 数据库.db ”的文件显示为“ 数据库.db .locked ”，它会将数据库文件锁死且无法读取写入。

locked勒索病毒如何传播

小编查阅百度以及相关资料，得知该勒索病毒主要是利用2021年12月爆发的史诗级漏洞log4j进行入侵加密。

怎么解决locked勒索病毒

目前尚无解决办法！对方索要比特币作为报酬解锁文件，关键咱们也没这玩意，数据也不值那个价。

如何避免被勒索病毒入侵？

首先，我们需要了解这个病毒是通过入侵端口传播。那么我们可以先通过服务器商家提供的方案修复漏洞，然后把windows常用的“3389”端口修改为其他端口。

因为“3389”属于默认云服务器远程端口，也是最常见的爆破端口。假设我们那“3389“端口修改为”9833“，那么服务器被爆破的难度也会无限提高，可以更好的避免各种各样的病毒、木马等等。。

如何修改服务器端口

修改端口的方法也有很多，大家可以百度查阅相关资料。当然我们也给大家提供一种最编辑的方法，通过软件修改端口。

使用方法很简单！把软件复制到服务器里并打开，输入一个新端口。（建议数值为5位数，1开头。）

修改过后，重启云服务器，就会自动生效。（请务必记住自己修改过的端口，忘了可能就无法连接云服务器了）

还在要在云服务器控制台里，修改一下防火墙规则。这里就以腾讯云轻量云服务器演示为例，如果不会可以咨询服务器商家。

修改之后远程云服务器也有一点变动。远程服务器的时候我们正常是需要输入IP地址的，因为默认端口是”3389“，所以不输入也可以远程链接，但是我们修改了默认端口后就需要添加上新的端口了。

修改前：123.123.123.123

修改后：123.123.123.123:9833 （假设修改为9833端口）

这里需要注意的是端口号前面的符号为英文输入法下输出的”:“，如果用中文输入法则无法正常链接。

如果您认为自己是手残党，无法修改端口。您可以联系我们客服协助修改，对于有钱人的变态需求我们从不拒绝。