locked勒索病毒免费数据恢复教程

6月9日locked后缀勒索病毒大面积爆发，主要针对sql server数据库，但是在对数据库进行加密时不知道什么原因，sql server服务没有被停止，因为sql server服务对数据库文件有独占性，而导致数据库未被加密。如下图：

具体操作方法：1，安装杀毒软件，把服务器杀一次毒，确认加密程序没有运行。

2，打开ssms，把我们的账套数据库和系统管理库做个备份，或者直接分离数据库。并对备份或者数据库实体文件做一份拷贝。

3，重新安装操作系统、sql server及应用软件，重装完成后将之前拷贝的数据还原或者附加到sql server。

4，打开应用软件，直接登录即可。

注意：uftsystem.mdf及uftsystem.ldf为应用软件的系统管理库，一定要记得拷下来，别忘了，要不还原账套装会是一个大工程。

要拷那些文件？如下图：

这些有带locked后缀的，大小为1KB的文件都不用管，只要拷贝未带locked的文件就行，整个data目录拷下来也行。如果拷贝时提醒文件被占用，那是因为数据库还挂在sql server上，把数据库分离，或者是备份出来后再拷贝。

注意，拷贝务必要拷贝完整，也就是拷贝完成后一定要先退出移动存储设备，才能拔出设备。如果退出时提示无法正常退出，说明还在写入数据，这时应稍等一会，真到正常退出后，再拔出存储设备。