安娜尔返利软件中了locked勒索病毒紧急处理

后缀.Locked 病毒属于Void Crypt 勒索软件家族。该勒索软件对 PC 上的所有用户数据(照片、文档、Excel 表格、音乐、视频等)进行加密,将其特定的扩展名添加到每个文件中,通过加密来阻止访问存储在计算机上的文件。

什么是locked勒索病毒

.locked病毒是一种基于文件勒索病毒代码的加密病毒,隶属于国外知名的TellYouThePass勒索病毒家族。这个病毒已在主动攻击中被发现。

.locked勒索病毒以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。一旦在入侵后电脑系统上执行加密,locked并在文件名后附加“ .locked ”扩展名。例如,最初数据库格式为“ 数据库.db ”的文件显示为“ 数据库.db .locked ”,它会将数据库文件锁死且无法读取写入。

locked勒索病毒如何传播

小编查阅百度以及相关资料,得知该勒索病毒主要是利用2021年12月爆发的史诗级漏洞log4j进行入侵加密。

怎么解决locked勒索病毒

目前尚无解决办法!对方索要比特币作为报酬解锁文件,关键咱们也没这玩意,数据也不值那个价。

如何避免被勒索病毒入侵?

首先,我们需要了解这个病毒是通过入侵端口传播。那么我们可以先通过服务器商家提供的方案修复漏洞,然后把windows常用的“3389”端口修改为其他端口。

因为“3389”属于默认云服务器远程端口,也是最常见的爆破端口。假设我们那“3389“端口修改为”9833“,那么服务器被爆破的难度也会无限提高,可以更好的避免各种各样的病毒、木马等等。。

如何修改服务器端口?

修改端口的方法也有很多,大家可以百度查阅相关资料。当然我们也给大家提供一种最编辑的方法,通过软件修改端口。

安娜尔返利软件中了locked勒索病毒紧急处理

使用方法很简单!把软件复制到服务器里并打开,输入一个新端口。(建议数值为5位数,1开头。)

修改过后,重启云服务器,就会自动生效。(请务必记住自己修改过的端口,忘了可能就无法连接云服务器了)

还在要在云服务器控制台里,修改一下防火墙规则。这里就以腾讯云轻量云服务器演示为例,如果不会可以咨询服务器商家。

安娜尔返利软件中了locked勒索病毒紧急处理

修改之后远程云服务器也有一点变动。远程服务器的时候我们正常是需要输入IP地址的,因为默认端口是”3389“,所以不输入也可以远程链接,但是我们修改了默认端口后就需要添加上新的端口了。

修改前:123.123.123.123

修改后:123.123.123.123:9833 (假设修改为9833端口)

这里需要注意的是端口号前面的符号为英文输入法下输出的”:“,如果用中文输入法则无法正常链接。

安娜尔返利软件中了locked勒索病毒紧急处理

如果您认为自己是手残党,无法修改端口。您可以联系我们客服协助修改,对于有钱人的变态需求我们从不拒绝。

原创文章,作者:Taoke Show,如若转载,请注明出处:https://www.taokeshow.com/26558.html

本站交流3群:677386300 站长QQ/微信:616945023

(1)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年4月9日 下午3:59
下一篇 2022年4月9日 下午7:52

相关推荐

发表回复

登录后才能评论

评论列表(1条)

在线咨询:点击这里给我发消息

邮件:616945023@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

微信
淘客Show 网站微信交流群上线!可添加站长微信:616945023 加入! 点击查看