近日接到有客戶提交的被.lockfiles勒索病毒加密的數據庫，經過分析 MDF DBF文件等 是全加密的無法修複，但是備份文件 加密較少 可以進行有損恢複，遇到此類案例不要放棄。

鎖定文件可以正确識别為MedusaLocker勒索軟件類型的感染。

Lockfiles将其特定的“ .lockfiles”擴展名添加到每個文件的名稱中。例如，名為“ my_photo.jpeg”的照片将被轉換為“ my_photo.jpeg.lockfiles ”，在名為“ report.xlsx ”的Excel表中進行報告–變為“ report.xlsx.lockfiles ”，依此類推。

Recovery_Instructions.html文件是贖金記錄，可以在包含加密文件的每個文件夾中找到。在其中，您可以找到有關聯系Lockfiles勒索軟件開發人員的方式的信息，以及其他一些信息。在贖金通知書中，通常會有一條說明，說明有關購買解密工具的信息。該解密工具由勒索軟件開發人員創建。

這是鎖文件的摘要：

名稱 勒索文件病毒

勒索軟件家族1個 MedusaLocker勒索軟件

擴展名 .lockfiles

勒索軟件注意事項 Recovery_Instructions.html

偵查2個 勒索：Win32 / Lolkek.PA！MTB，勒索：Win32 / Zudochka.AR！MTB，木馬：Win32 / Ymacco.AA4A

症狀 您的文件（照片，視頻，文檔）具有.lockfiles擴展名，您無法打開它。

兩種方法可以注入Lockfiles：電子郵件垃圾郵件和特洛伊木馬。您可能會在電子郵件中看到很多消息。但是所有這些消息都是從未知的電子郵件地址發送的，而不是從這些公司熟悉的官方電子郵件發送的。所有此類字母均包含附件，該文件用作勒索軟件的載體。如果您打開此文件，您的系統将被Lockfiles感染。

如果存在特洛伊木馬，系統會以合法身份（例如Chrome更新）為名，在您的PC上下載并安裝勒索軟件，或者更新您存儲在計算機中的軟件。有時，特洛伊木馬病毒可以被掩蓋為合法程序，勒索軟件将作為重要更新或一大包擴展程序提供下載，這對于正常程序功能是必不可少的。

還有第三種勒索軟件注入方式，但是，它變得越來越流行。我說的是對等網絡，例如torrent或eMule。沒有人可以控制種子中打包的文件，因此下載後您會發現大量不同的惡意軟件。如果情況迫使您從對等網絡下載某些内容，請使用防病毒軟件掃描每個下載的文件夾或存檔。

支付贖金也是一個錯誤的決定。不能保證Lockfiles勒索軟件開發人員會向您發送解密工具和正确的解密密鑰。而且在很多情況下，勒索軟件分發者欺騙了受害者，發送了錯誤的密鑰.