什么是locked勒索病毒

.locked病毒是一种基于文件勒索病毒代码的加密病毒，隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在主动攻击中被发现。

.locked勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密，locked并在文件名后附加“ .locked ”扩展名。例如，最初数据库格式为“ 数据库.db ”的文件显示为“ 数据库.db .locked ”，它会将数据库文件锁死且无法读取写入。

感染.Locked后缀勒索病毒建议立马做以下几件事情:

1.将感染病毒的服务器断开互联网连接；

2.对中毒文件进行备份保存；

3.拔下所有存储设备；

4.关闭所有共享文件夹；

5.寻求专业数据恢复公司的帮助，千万不要擅自进行文件后缀修改，这将二次破坏文件内容，可能导致后期数据无法恢复。

已中毒用户：

1、本地服务器先断网，若各类本地数据文件未备份，建议找相关专业人员，查找是否有备份和其他恢复手段；

2、若使用自有云服务器，可以先通过后台，将本台服务器进行镜像备份，再找相关专业人员，查找是否有备份和其他恢复手段；

3、检查SQL数据库文件是否被加密，如果没有被加密，请尽快备份SQL数据

部分中毒的用户：

检查mdf文件是否被locked，如果没有被locked，用sqlserver备份出文件来，找新环境重新系统安装产品建账恢复。

使用自购云主机的用户，请马上打开日常镜像备份，购买云服务器提供的安全防护服务。

建议做好异机备份，备份文件要放在其他设备上，参考相关教程：

点晴OA系统迁移重装后恢复备份数据操作指引

http://7234.oa22.cn