网络技术的不断发展也为网络威胁带来了安全隐患，近期，对于许多大型企业来说，许多企业的虚拟机服务器系统遭到了lockbit2.0/3.0勒索病毒攻击，导致企业所有计算机系统瘫痪，无法正常工作，严重影响了企业的正常生产生活，lockbit勒索病毒出现可以追溯到2019年，该病毒具有较强的工具与加密能力，一旦计算机被该勒索病毒感染，非专业技术人员很难自行破解。近期云天数据恢复中心工程师就接到很多企业的求助，企业的虚拟机服务器中了lockbit2.0/3.0勒索病毒攻击，一旦入侵计算机就会对企业内网下的多台虚拟机实施加密，传播速度非常快，经过云天数据恢复工程师对lockbit2.0/3.0勒索病毒解密，为大家整理了一下应对措施。

• lockbit2.0/3.0勒索病毒处理流程

1. 断开网络连接，当发现企业计算机虚拟机服务器系统被lockbit勒索病毒攻击，我们应该立刻切断网络连接，不是断电，断开与该中毒计算机之间的所有共享与连接设备，以防止在内网下的横向传播。
2. 结束加密进程，在对中毒虚拟机进行任何操作前，要先结束掉加密进程，这样以防止在操作过程中产生新的加密。切记不要对计算机进行其他任何操作，以防止造成对源文件的损坏，不要尝试修改扩展名或任何调整操作。
3. 复制中毒文件，在对lockbit勒索病毒解密恢复操作前，要对计算机上的重要恢复文件进行复制，将其复制到物理隔离的硬盘或U盘之中，以防止特殊意外情况的发生。
4. 解密恢复文件，我们可以联系专业的数据恢复机构，他们对勒索病毒拥有丰富的解密经验，像云天数据恢复中心已经对lockbit2.0/3.0成功解密，掌了该病毒加密数据库的漏洞，数据恢复完成度高，也有很多的解密成功的经验与案例。

5，恢复操作系统，在对重要信息文件解密恢复完成后，我们需要对虚拟机服务器进行全盘扫杀格式化，然后重装系统，部署企业应用软件，再导入备份文件即可，因为lockbit勒索病毒在对虚拟机系统攻击时也会更改系统的注册表。

6，做好网络防护，完成恢复操作后，我们需要对系统做好安全防护，可以通过安装可靠的防护软件，定期系统查杀，修补漏洞，维护系统的安全网络环境。

• Lockbit2.0/3.0勒索病毒预防措施

1. 减少端口映射与共享操作，避免计算机长期暴露在公网之上。
2. 定期维护系统的弱口令密码，不同服务器的密码要尽可能复杂，不同。
3. 做好系统备份工作，将备份做好物理隔离。
4. 提高网络安全意识，尤其是针对捆绑软件，陌生邮件附件或链接。