檔案中了.LockDown字尾的勒索病毒，如何修複？

什麼是.LockDown勒索病毒？

名稱	.LockDown
威脅類型	Ransomware, cryptovirus, 檔案鎖定病毒
贖金	HELP_DECRYPT YOUR FILES
贖金金額	比特币
配置設定	垃圾郵件附件, RDP, 盜版軟體, 洪流網站, 網絡釣魚站點
恢複工具	還原檔案的唯一效果方法是從儲存的備份中複制檔案. 如果您沒有合适的備份, 您可以使用第三方恢複軟體

鎖定勒索軟體 是一種新的檔案加密病毒，可感染受害者計算機上的所有重要檔案. 該病毒的主要銷售管道是垃圾郵件, 仿Windows更新, 和非法軟體. 不久後浸潤, 所有如檔案中的敏感資料, 視訊, 和照片獲得加密. 知道這些檔案的價值, 對于這些人都願意做多大, 網絡罪犯迫使他們付錢. 雖然, 我們建議您不要支付贖金, 因為不能保證你得到你的資料備份. 反而, 您可以使用我們的指南删除LockDown勒索軟體并解密.LockDown檔案而無需支付贖金.。一旦加密過程完成, 您将無法打開檔案與 .封鎖 擴充除非他們被解密. 

.LockDown勒索病毒是如何傳播感染的？

由于某些使用者的不當行為，LockDown Ransomware通常會出現在系統上。原因可能是打開可疑檔案或啟動背景感染的連結。衆所周知，它是通過電子郵件傳遞的惡意附件（MS Office文檔，PDF，可執行檔案，JavaScript）完成的。不要打開它們，因為它們可能成為諸如LockDown Ransomware之類的惡意軟體的掩蓋。勒索軟體還可以通過後門，鍵盤記錄程式，Web注入，不受保護的RDP配置以及其他無數種方式進行傳播。請記住，與未知内容的任何互動都可能很危險，是以請確定從不可靠的資源中篩選出可信任的内容。我們已經收集了兩個出色的安全工具，可幫助您避免與以下潛在危險内容的意外互動。

如何保護自己免受.LockDown勒索病毒感染？

由于可能帶來的後果，防止勒索軟體感染始終是有益的。解決編碼器病毒的問題有很多困難，這就是為什麼在計算機上保留适當且可靠的反勒索軟體非常重要的原因。如果您沒有，請在這裡找到一些最佳優惠，以保護您的PC免受災難性病毒的侵害。

中了..LockDown檔案字尾的病毒檔案怎麼恢複？

此字尾檔案的修複成功率大概在90%~99%之間。

1.如果檔案不急需，可以先備份等黑客被抓或良心發現，自行釋出解密工具

2.如果檔案急需，可以添加服務号（shujuxf），發送檔案樣本進行免費咨詢資料恢複方案。

預防勒索病毒-日常防護建議：

預防遠比救援重要，是以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：

1．多台機器，不要使用相同的賬号和密碼，以免出現“一台淪陷，全網癱瘓”的慘狀；

2．登入密碼要有足夠的長度和複雜性，并定期更換登入密碼；

3．嚴格控制共享檔案夾權限，在需要共享資料的部分，盡可能的多采取雲協作的方式。

4．及時修補系統漏洞，同時不要忽略各種常用服務的安全更新檔。

5．關閉非必要的服務和端口如135、139、445、3389等高危端口。

6．備份備份備份！！！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對于涉及到機密或重要的檔案建議選擇多種方式來備份；

7．提高安全意識，不随意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案，在點選或運作前進行安全掃描，盡量從安全可信的管道下載下傳和安裝軟體；

8．安裝專業的安全防護軟體并確定安全監控正常開啟并運作，及時對安全軟體進行更新。