在网络技术不断发展应用过程中，越来越多的企业利用网络开展各项工作业务，网络为企业的生产运营提供了极大便利，但网络威胁手段也在不断增加，为企业的数据安全带来严重威胁。近日，新一波的网络勒索病毒比较猖獗，云天数据恢复中心接到多家企业的求助，企业的用友畅捷通T+用户遭到了locked勒索病毒攻击，计算机服务器中的所有文件数据被加密，无法正常正常调取，严重影响企业的正常运营，经过云天数据恢复中心工程师对locked勒索病毒的解密处理，为大家整理了以下有关该勒索病毒的相关解密流程。

• 断开网络，当发现计算机服务器被locked勒索病毒攻击后，企业应该先断开网络连接，断开与中毒计算机服务器之间的所有连接设备，以防止勒索病毒在企业内网下的横向传播。
• 终止加密，locked勒索病毒是一种植入到计算机服务器中的一种加密程序，很多企业在面对此类攻击时不知道如何操作，我们想要对中毒计算机服务器进行任何操作前，应该先结束加密程序，进入到计算机服务器的任务管理器中，将陌生或运行内存较大的程序结束掉即可。
• 复制文件，如果中毒计算机中有需要解密恢复的文件，我们为了防止在原机上进行任何操作时，减少对源文件的损坏，我们应该先将需要解密恢复的文件复制一份出来到移动硬盘或U盘上。
• 细节注意，复制好需要解密的文件后，我们应该先联系专业的数据恢复机构，进行数据解密工作，而不是尝试修改后缀名或利用网络上的解密工具尝试破解，更不要重装系统，这样只能破坏原机的底层加密逻辑，为二次解密恢复带来更大困难。

• 解密文件，目前针对locked勒索病毒有两种解密方案，一种是整机解密，整机解密可以对计算机上的所有文件进行破解，数据完整度高，数据恢复成本高，第二种是数据库文件破解，结合locked勒索病毒的加密漏洞与工程师的丰富解密经验，可以制定合理的解密方式，数据恢复完整度高，数据恢复安全高效。
• 系统恢复，当完成对系统内重要文件的解密工作后，我们需要对原机进行全盘扫杀格式化系统，重装系统，重新部署企业的应用软件，再导入解密好的数据即可完成系统恢复操作。
• 安装防护，为了避免计算机服务器免遭二次攻击的风险，安全防护远比解密数据更加重要，我们需要对原机安装可靠的防勒索病毒软件，定期维护系统查杀，修补漏洞，以防止勒索病毒的二次攻击。

通过以上步骤，我们可以有效应对locked勒索病毒的攻击与解密工作，以上流程步骤不要错乱，按照正常的流程顺序进行，以防止增加解密恢复成本，减少对源文件数据的损坏。另外，在后期的工作中要提高全员网络安全意识，定期备份系统文件并做好物理隔离，减少端口的共享与映射操作，避免计算机端口的长时间暴露。