什么是locked勒索病毒
.locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在主动攻击中被发现。
.locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初数据库格式为“ 数据库.db ”的文件显示为“ 数据库.db .locked ”,它会将数据库文件锁死且无法读取写入。
locked勒索病毒如何传播
小编查阅百度以及相关资料,得知该勒索病毒主要是利用2021年12月爆发的史诗级漏洞log4j进行入侵加密。
怎么解决locked勒索病毒
目前尚无解决办法!对方索要比特币作为报酬解锁文件,关键咱们也没这玩意,数据也不值那个价。
如何避免被勒索病毒入侵?
首先,我们需要了解这个病毒是通过入侵端口传播。那么我们可以先通过服务器商家提供的方案修复漏洞,然后把windows常用的“3389”端口修改为其他端口。
因为“3389”属于默认云服务器远程端口,也是最常见的爆破端口。假设我们那“3389“端口修改为”9833“,那么服务器被爆破的难度也会无限提高,可以更好的避免各种各样的病毒、木马等等。。
如何修改服务器端口?
修改端口的方法也有很多,大家可以百度查阅相关资料。当然我们也给大家提供一种最编辑的方法,通过软件修改端口。
使用方法很简单!把软件复制到服务器里并打开,输入一个新端口。(建议数值为5位数,1开头。)
修改过后,重启云服务器,就会自动生效。(请务必记住自己修改过的端口,忘了可能就无法连接云服务器了)
还在要在云服务器控制台里,修改一下防火墙规则。这里就以腾讯云轻量云服务器演示为例,如果不会可以咨询服务器商家。
修改之后远程云服务器也有一点变动。远程服务器的时候我们正常是需要输入IP地址的,因为默认端口是”3389“,所以不输入也可以远程链接,但是我们修改了默认端口后就需要添加上新的端口了。
修改前:123.123.123.123
修改后:123.123.123.123:9833 (假设修改为9833端口)
这里需要注意的是端口号前面的符号为英文输入法下输出的”:“,如果用中文输入法则无法正常链接。
如果您认为自己是手残党,无法修改端口。您可以联系我们客服协助修改,对于有钱人的变态需求我们从不拒绝。
相关文章
