一、什么是.locked勒索病毒？
.locked是一种勒索病毒类型的恶意软件，它通过木马或者机器的软件或网站上的漏洞渗透到系统中。一旦渗透成功，该恶意软件就会加密存储在系统上的各种文件。为此，.locked勒索病毒使用 AES-256 加密算法，因此在加密期间会生成公钥和私钥。
.locked勒索病毒以某种方式进入计算机后，会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的进程、加载各种模块等。
.locked勒索病毒将扫描您的计算机以查找图像、视频以及重要的生产力文档和文件，例如 .doc、.docx、.xls、.pdf。当检测到这些文件时，勒索软件会对它们进行加密并将其扩展名更改为“.locked”，这样您就无法再打开它们。
.locked勒索病毒是如何传播感染的？
经过分析中毒后的机器环境判断，.locked勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。
软件或者网站漏洞
根据系统环境，针对性进行排查，例如常见被攻击环境Java语言编写的软件或者网站程序等。查 web 日志、排查域控与设备补丁情况等。
远程桌面口令爆破
检查 Windows 日志中的安全日志以及防火墙日志等
共享设置
检查是否只有共享出去的文件被加密。