网易首页 > 网易号 > 正文 申请入驻

.LOCK勒索病毒|勒索病毒解密|勒索病毒恢复|数据库修复

0
分享至

目录

前言:简介

一、什么是.LOCK勒索病毒?

二、中了.LOCK后缀勒索病毒文件怎么恢复?

三、恢复案例介绍:

四、系统安全防护措施建议:

前言:简介

近日, 我们收到有企业受到 .LOCK勒索病毒的加密攻击求助。该病毒主要针对企业的服务器发起攻击,据了解,被加密文件的拓展名为“.LOCK”。这个后缀其实已经多年来被多个国外勒索病毒组织使用,因为其通识的意思表达,所以我们也难以辨别这个是属于哪个国外勒索病毒组织的变种病毒。
如果不幸感染了这个勒索病毒,您可关注“91数据恢复”免费咨询获取数据恢复的相关帮助。

一、什么是.LOCK勒索病毒?

我们发现,.LOCK是一个勒索病毒类型的名称。FARGO4 勒索病毒将扫描您的计算机以查找图像、数据库、视频和重要的生产力文档和文件,例如 .doc、.docx、.xls 、.mdf和.ldf和 .pdf。当检测到这些文件时,勒索软件会对它们进行加密并将其扩展名更改为“.LOCK”,这样您就无法再打开它们。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.LOCK”,“ 2.jpg ”显示为“ 2.jpg.LOCK”,依此类推。

.LOCK勒索病毒是如何传播感染的?

经过我们分析中毒后的机器环境判断,勒索病毒家族基本上是通过以下几种方式入侵。
1. RDP/弱口令
远程桌面协议 (RDP : Remote Desktop Protocol) 主要用于用户远程连接并控制计算机,通常使用3389端口进行通信。当用户输入正确的用户密码,则可以直接对其远程电脑进行操作,这为攻击者提供了新的攻击面。只要拥有正确的凭证,任何人都可以登录该电脑。故攻击者可以通过工具对攻击目标进行端口扫描,如果用户开启了3389端口,并且没有相关的防范意识,使用弱密码如123456,攻击者可以进行远程连接并通过字典尝试多种方式组合,暴力破解用户名密码。一旦拥有登录权限,就可以直接投放勒索病毒并进一步横向渗透扩大影响面。
2. 安全漏洞利用
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未被授权的情况下访问或破坏系统。
漏洞利用与时间息息相关,如果攻击者利用 0day 进行攻击,那么相关的系统或者组件是极其危险的。但是在以往的勒索事件中,大多数攻击者一般采用的成熟的漏洞利用工具进行攻击,如永恒之蓝、 RIG 、 GrandSoft 等漏洞攻击包等。如果用户没有及时修复相关漏洞,很可能遭受攻击。
在过去的一年里,受疫情影响,很多人开始居家办公,由于工作方式的转化促进了远程办公工具的兴起,进而导致了远程工具相关漏洞利用攻击事件的显著增加,除了传统的office漏洞(如CVE 2012-0158、CVE 2017-11882等),一些新的漏洞利用攻击也频繁出现,如CVE-2019-19781、CVE-2019-11510等。
3.利用钓鱼邮件
垃圾邮件 ( junk Mail 或 Email spam ) 是滥发电子消息中最常见的一种,指的就是不请自来,未经用户许可就塞入信箱的电子邮件。
垃圾邮件结构多为一封携带附件的电子邮件,邮件内容多为交货收据、退税单或票证发*票,然后提示受害者必须打开附件才能收到货物或收取款项,诱惑受害者运行附件内容,其附件多为 Word文档、 JavaScript 脚本文件或者伪装后的可执行文件。如果受害者没有一定的计算机知识,很容易误认为这个文件是正常的,直接运行后导致计算机文件被勒索或者被攻击者远程控制。除了垃圾邮件之外,如果对指定政企单位进行勒索攻击,通常会采用发送钓鱼邮件,其内容相比垃圾邮件多为实时消息或者与其单位相关的话题。

二、中了.LOCK后缀勒索病毒文件怎么恢复?

此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可关注“91数据恢复”进行免费咨询获取数据恢复的相关帮助。

三、恢复案例介绍

1. 被加密数据情况

一台文件服务器,一共被加密172万个文件,文件量比较庞大

2. 数据恢复完成情况

数据完成恢复,客户所需的全部文件均已成功恢复,数据恢复率等于100%。

四、系统安全防护措施建议:

预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:

① 及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。

② 尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。

③ 不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。

④ 企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。

⑤ 数据备份保护,对关键数据和业务系统做备份,如离线备份,异地备份,云备份等, 避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。

⑥ 敏感数据隔离,对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据,对公司业务和机密信息造成重大威胁。

⑦ 尽量关闭不必要的文件共享。

⑧ 提高安全运维人员职业素养,定期进行木马病毒查杀。

以下是2022年常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。

后缀.360勒索病毒,lockbit勒索病毒,.consultraskey勒索病毒,.consultraskey-F-XXXXXXX勒索病毒,.consultraskey-G-XXXXXXX勒索病毒,@Ransomware_Decryp勒索病毒,.FARGO2勒索病毒,.FARGO3勒索病毒,..FARGO4勒索病毒,.eight勒索病毒,nread勒索病毒,.[hopeandhonest@smime.ninja].mkp勒索病毒,locked勒索病毒,mkp勒索病毒,makop勒索病毒,devos勒索病毒,.[hudsonL@cock.li].Devos勒索病毒,.[myers@cock.li].Devos勒索病毒,.[tomas1991goldberg@medmail.ch].Devos勒索病毒,eking勒索病毒,.[Ransomwaree2021@cock.li].eking勒索病毒,Globeimposter-Alpha865qqz勒索病毒,nread勒索病毒,dear_decript2022勒索病毒,lyWlQKQnU勒索病毒,lockbit3.0勒索病毒,.venom.ID号勒索病毒,LOCK勒索病毒..........

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
宜家集中出售上海、广州、天津、哈尔滨、南通、徐州、贵阳、宁波的8座商场:已全面清空,7家商场今年2月刚关停

宜家集中出售上海、广州、天津、哈尔滨、南通、徐州、贵阳、宁波的8座商场:已全面清空,7家商场今年2月刚关停

鲁中晨报
2026-07-18 15:08:02
LV起诉宁波一家日用百货小店,商标纠纷持续三年,店主直言吓出心病:“现在只要是带花纹、商标、英文字母的包,都不敢卖了”

LV起诉宁波一家日用百货小店,商标纠纷持续三年,店主直言吓出心病:“现在只要是带花纹、商标、英文字母的包,都不敢卖了”

极目新闻
2026-07-18 19:31:32
年薪1400万欧!拜仁1.5亿巨星告知法国队友 希望世界杯后转会皇马

年薪1400万欧!拜仁1.5亿巨星告知法国队友 希望世界杯后转会皇马

我爱英超
2026-07-18 17:28:38
8人死亡34人失联10人受伤,重庆彭水山体滑坡死伤数据公布,网格员救60余人自己被困后获救

8人死亡34人失联10人受伤,重庆彭水山体滑坡死伤数据公布,网格员救60余人自己被困后获救

Mr王的饭后茶
2026-07-18 00:24:21
上海房价正式跌破5万

上海房价正式跌破5万

谭谈财经
2026-07-18 20:20:56
欧文:阿根廷跌跌撞撞晋级决赛全靠运气 西班牙远胜他们理应夺冠!

欧文:阿根廷跌跌撞撞晋级决赛全靠运气 西班牙远胜他们理应夺冠!

818体育
2026-07-18 22:00:23
克里米亚局势彻底失控,重新回到中世纪

克里米亚局势彻底失控,重新回到中世纪

黑镜头A
2026-07-17 17:57:56
新股上市8天腰斩,散户越买越套,中签没卖的后悔了

新股上市8天腰斩,散户越买越套,中签没卖的后悔了

财经市界
2026-07-18 15:52:34
“高考估分715查分299,女孩称试卷不是自己的”,警方:已被行拘

“高考估分715查分299,女孩称试卷不是自己的”,警方:已被行拘

南京择校
2026-07-18 12:18:29
成龙凌晨沉痛发声!林凤娇决定太狠,吴绮莉如今开撕无非3个原因

成龙凌晨沉痛发声!林凤娇决定太狠,吴绮莉如今开撕无非3个原因

李橑在北漂
2026-07-18 16:03:30
“黄总请你去包厢” “黄总”到底是谁?官方请尽快查清真相 给公众一个交代!

“黄总请你去包厢” “黄总”到底是谁?官方请尽快查清真相 给公众一个交代!

闪电新闻
2026-07-18 19:26:31
自然资源部部署全国地质灾害风险隐患巡查排查

自然资源部部署全国地质灾害风险隐患巡查排查

界面新闻
2026-07-18 17:41:39
特斯拉新车正式上市,真的有点香啊

特斯拉新车正式上市,真的有点香啊

科技堡垒
2026-07-18 10:49:14
被骗得太惨!邹市明彻底破产,幕后黑手竟是她,母亲早就看穿一切

被骗得太惨!邹市明彻底破产,幕后黑手竟是她,母亲早就看穿一切

探索新高度
2026-07-18 04:22:27
特朗普决赛前夜放话:下一届世界杯,咱们换个玩法北京时间7月20日凌晨三点,球迷的闹钟已经定好第三遍

特朗普决赛前夜放话:下一届世界杯,咱们换个玩法北京时间7月20日凌晨三点,球迷的闹钟已经定好第三遍

带你逛体坛
2026-07-18 12:17:16
愿平安!“00后”网格员龚宝冬,仍在失联中

愿平安!“00后”网格员龚宝冬,仍在失联中

封面新闻
2026-07-18 21:29:04
专家分析:彭水山体崩塌为何如此猛烈?

专家分析:彭水山体崩塌为何如此猛烈?

大风新闻
2026-07-18 19:58:07
还没上任先道歉,英国新首相伯纳姆痛斥资本主义:国家没有为人民谋福利,是时候改邪归正了

还没上任先道歉,英国新首相伯纳姆痛斥资本主义:国家没有为人民谋福利,是时候改邪归正了

悦居英国
2026-07-18 03:42:21
大s在书中写:小s怂恿她怀孕期间尽情吃,小孩7岁才送去学校

大s在书中写:小s怂恿她怀孕期间尽情吃,小孩7岁才送去学校

小椰的奶奶
2026-07-18 17:54:09
上旋球强对抗压制!袁励岑/王艺迪3-2王楚钦/孙颖莎晋级决赛!

上旋球强对抗压制!袁励岑/王艺迪3-2王楚钦/孙颖莎晋级决赛!

篮球资讯达人
2026-07-18 22:23:34
2026-07-18 23:12:49
91数据修复
91数据修复
专注于勒索病毒数据恢复与解密
582文章数 48关注度
往期回顾 全部

科技要闻

WAIC2026看什么?这份"不迷路"攻略请收好

头条要闻

河南一烤鸭店爆火刷屏网络 每天第一波客人是"汪汪队"

头条要闻

河南一烤鸭店爆火刷屏网络 每天第一波客人是"汪汪队"

体育要闻

德尚是非典型法国人 14年执教留下丰厚遗产

娱乐要闻

大S给具俊晔留遗产是昏头?实际上她清醒得很

财经要闻

股民当街砍博主!韩国股市 终极大屠杀

汽车要闻

把中国超跑卖到英国,比亚迪正在被世界看见

态度原创

旅游
教育
艺术
健康
本地

旅游要闻

河南安阳:文旅融合 全国首个殷商主题高科技文旅景区开园

教育要闻

江苏本科批投档线公布!孩子的档案投到哪所大学?按这4步判断

艺术要闻

深圳新地标!普联TP-Link留仙洞总部,实景震撼!

刮痧也会刮出脑梗?讲个真实案例

本地新闻

十年了,为什么鬼怪CP还能让人美美嗑上?

无障碍浏览 进入关怀版