感染locked1勒索病毒，数据恢复难度增加

今天介绍的案例，是来自于一家集团性质的公司。该公司的很多工作，主要是使用用友nc软件系统来完成的，而这次感染的locked1勒索病毒，集齐了这些要素，我们的工程师在了解的第一时间就预感到这次的事情并不简单。

为什么说用友nc系统遭遇了locked1勒索病毒后，会变得棘手呢？我们知道用友nc是一个功能非常强大的软件系统，很多集团、企业都在使用，但可能也正是如此，让以选择大公司、大企业作为勒索目标的黑客盯上了这些公司，研究并制作的这个locked1勒索病毒。

在成功入侵用户的服务器，完成横向传播等动作后，locked1勒索病毒会开始加密数据库中的文件。而一般情况下，用友nc系统使用的是oracle数据库，被locked1勒索病毒加密后，在恢复数据时，不仅需要恢复数据库中被加密的数据，还需要恢复用友nc中 nchome的配置文件，否则的话，部分软件的功能会无法使用。

不过虽然数据恢复的程序稍微复杂一些，但是对我们的工程师来说，还是没有什么难度的，在第一时间到达目的地后，通过两天一夜的不间断工作，客户被locked1勒索病毒攻击的三台服务器数据被顺利恢复，软件功能一切正常运行，客户十分满意。

需要注意的是，locked1勒索病毒的横向传播能力比较强大，有着传播速度快、范围大的特点，所以如果发现电脑有感染勒索病毒的症状，一定要第一时间断开网络，避免内网中的其它服务器中招。

关注我，了解更多有关勒索病毒的信息，如果有任何数据恢复的问题，也可以评论、私信，我会在看到的第一时间回复、解答，今天的分享就到这里，祝您身体健康，开心愉快！