随着网络技术在企业生产生活中的应用，越来越多的企业开始走向数字化办公模式，极大地提升了企业办公与生产效率，而其中的企业数据起到了关键性作用，企业的数据安全是众多企业关心的话题。但网络是一把双刃剑，近期，云天数据恢复中心陆续接到很多企业的求助，企业的计算机服务器遭到了locked勒索病毒攻击，导致企业的重要数据被加密无法正常使用，经过云天数据恢复中心工程师对近期locked勒索病毒的解密，为大家整理了以下有关该病毒的相关解密流程。

• 切断网络，当发现计算机被locked勒索病毒攻击时，我们应该先切断网络连接，断开与中毒计算机之间的所有设备连接，以防止勒索病毒在内网下的横向传播。
• 结束加密，locked勒索病毒其实就是一种植入计算机内部的加密程序，我们在对计算机进行任何操作前应该先结束加密程序，以防止产生新的加密，进入到任务管理器，将所有运行程序结束掉即可。
• 拷贝文件，如果中毒计算机上有需要解密恢复的文件，我们需要将其拷贝出来，单独复制一份到移动硬盘或U盘上，以防止在数据恢复过程中意外的生产，造成对源文件的损坏。
• 减少操作，复制完需要的恢复文件后，中毒的计算机不需要进行任何操作，不然会损坏加密源文件的底层代码，为二次恢复带来困难，不要尝试修改扩展名或利用网络上的解密工具，一般没有任何作用，效果也不好，只能为后期解密增加恢复成本。

• 解密文件，locked勒索病毒是一种全字节加密形式的勒索病毒，如果需要对文件解密可以采用以下两种方式，一种是整机解密，整机解密可以对计算机上的所有文件进行解密，数据恢复完整度高，解密恢复安全高效。另一种就是数据库解密，利用早期的bak或数据库加密的漏洞，采用数据库破解的方式对数据库解密，这种解密方式是众多企业采用的解密方案，解密恢复完整度高，数据恢复安全高效。
• 系统恢复，当计算机上的重要文件解密恢复完成后，我们需要对所有中毒计算机进行全盘扫杀格式化，将计算机内部的病毒清除干净后，重装系统，部署企业应用软件，然后导入恢复好的数据即可。
• 安装防护，防护远比恢复更重要，安装可靠的防勒索病毒软件，并且定期系统查杀，修补漏洞，维护系统的弱口令密码，定期备份系统的数据，做好物理备份，防止意外的产生，减少二次被攻击的风险。

总体来说，locked勒索病毒是一种新升级的加密程序，具有较强的攻击与加密能力，企业计算机服务器一旦被locked勒索病毒攻击，一定要找专业的数据恢复中心，制定合理的解密方案计划，确保企业数据安全。