lockbit病毒简述,计算机系统日常维护建议

目录：

1，lockbit病毒简述

2，计算机感染lockbit病毒后的表现

3，lockbit病毒的攻击形式

4，lockbit病毒恢复建议

5，针对lockbit病毒的日常防护注意事项

1，lockbit病毒简述

lockbit病毒是一种网络上长期存在的病毒，它最早是从2019年9月开始，起

初被称为“.abcd病毒”，而lockbit病毒是软件ABCD软件下的一个子类，也被人

称为“加密病毒”，它主要关注的对象是大多数企业和政府组织计算机服务器，个人计算机

被攻击的几率较小。它利用网络中的漏洞，对目标计算机实施入侵、渗透、加密三个阶段。

一旦进入到计算机设备上，就会释放其有效的负载程序，从而对文件进行加密。作为家族中

最新的攻击软件，LockBit病毒可会有变体的过程，我们不能排除他在许多行业和

组织中扎根的可能性，因为在远程恢复的工作的过程中，发现LockBit的变体可以帮助我们

准确地识别处理内容，伪装隐藏的比较深。

2，感染lockbit病毒后的表现

目前lockbit病毒已经更新到lockbit3.0版本，它可以对我们的文件加密，修改文件

名称，将其文件名及其扩展名更换为随机动态和静态字符串。以lockbit3.0病毒攻击后

的文件名命名为例，它可以将更换为kOq，将更换为

kOq等等，并且还会更改桌面墙纸，并在桌面上放置一个名为

“[random_string]. ”的文本文件，它拥有最快的加密速度，一分钟可以达到大约

2.5万文件的加密。

桌面：

信：

3，计算机lockbit病毒的感染形式

根据对lockbit2.0的病毒分析，软件会检查默认系统的语言并避免加密，它们使用

了一种代码保护机制，即二进制文件中存在加密代码部分，从而阻碍软件检测尤其是自动分

析检测的执行，通过躲避检测，达到快速加密系统文件的目的。该病毒的传播速度快，并且

加密复杂度高，建议大家减少外部链接的点击，从自身行为中减少病毒被攻击的风险，像

垃圾邮件、中包含被感染的附件或链接，通过引起您的好感一旦我们点击就会被感

染。另外它们也会通过网站挂马传播、恶意软件传播、共享文件夹入侵、邮件传播、漏洞入

侵、U盘传播等形式传播，因此日常工作运营中要注意工作细节，提前做好预防工作。

4，lockbit病毒恢复建议

如果我们的计算机被lockbit病毒攻击，建议大家可以针对数据库类型来开展解密恢复。

针对SQL数据库可以从加密的MDF，加密备份BAK来恢复，针对Oracle数据库可以从加密

的DBF，加密备份EXP EXPDP DMP来恢复，针对mysql数据库，可以从sql备份脚本ibd myd

文件，ibdata1来恢复，这样恢复完整度较高。如果我们不擅长建议大家可以寻专业工程

师来进行恢复，如果数据不重要也可以全盘扫杀格式化后重装系统，后期做好安全防护即可。

此病毒由于加密算法的原因，请不要尝试修改后缀名或自行恢复，否则会给二次恢复带来困

难，从而损失掉重要数据。

5，针对lockbit病毒的日常防护注意事项

日常计算机系统预防维护远比数据库恢复救援更重要，为了减少被病毒攻击的几率，建

议大家做好以下日常防护措施：

1. 实施强密码，简单易猜测的密码很容易被工具发现从而导致多账户密码泄露，可以选择

带有字符变体的长密码，自行创建编写复杂的长密码，确保密码安全。

2. 个人浏览网页提高警惕，不下载可疑文件，安装杀毒软件，保持监控开启。

3. 及时更新补丁，防止通过漏洞攻击，也可以在局域网安装网络安全软件。

4. 在不影响业务的前提下，如果不使用应关闭高危端口，如139、445端口，降低漏洞风险。

5. 提高远程访问口令密码的复杂度，减少远程操作时的漏洞攻击。

6. 及时备份重要文件，建议采用本机+脱机+云端备份的方式。

7. 如果杀毒软件已经拦截查杀，不要添加信任继续运行。下载软件应从正规渠道下载安装。

8. 定期检查服务器是否异常，及时检测系统软件中的安全漏洞，及时打补丁。

9. 多台机器，建议选择不同的账号密码和口令。

10. 共享文件夹设置访问权限，非必要关闭共享文件夹。