计算机中了360后缀勒索病毒怎么办?360勒索病毒解密数据恢复

最近一段时间360后缀勒索病毒变得异常嚣张,时不时就会攻击企业的计算机服务器,导致众多的企业服务器被360后缀勒索病毒攻击。360后缀的勒索病毒并非360公司,是黑客专门具有针对性地研发的勒索病毒,通过加密企业的计算机给企业带来了极大困扰。通过云天数据恢复中心的分析,360后缀勒索病毒属于Beijingcrypt勒索家族,该家族的勒索病毒加密特征有一定的规律,下面就为大家详细介绍一下。

一,360勒索病毒的特征

  1. 中毒表现,当计算机被360后缀勒索病毒攻击后,企业计算机上的所有文件都无法打开,不管是world,txt,pdf还是图片或bat,ldf,mdf等任何后缀的文件都无法打开,企业的各种办公软件无法正常使用,数据库也无法正常使用。所有文件名的后缀都会变成.360,像原来的文件名为kuaijiemi.txt,就会变成kuaijiemi.txt.360
  2. 勒索信息,在计算机的桌面与任何一个文件夹都会留下一封!_INFO.txt的勒索信息,要求在一定时间内支付赎金,否则就会无法恢复数据,造成数据丢失,赎金一般金额在几百到几千美金不等,但对企业来说这也是不小的非必要开支。

3.传播形式,360后缀勒索病毒一般会隐藏在陌生邮件的附件中,也会对暴露在公网下的计算机进行远程桌面攻击的形式进行攻击,同样也会隐蔽在下载软件的捆绑附件中,只要用户点击,就会触发360后缀勒索病毒的运行机制,然后,很快企业网络下的所有计算机都会被攻击。

二,360勒索病毒解密

  1. 解密工具,一般大家在网络上搜索解密方法的时候,会发现有很多公司都已经研发出来了解密工具,但其实并不可靠,很有可能对加密源文件带来破坏,为二次恢复带来困难,也无法完成解密恢复工作。目前360企业也没有发布出来更加合适的解密工具,大家在选择解密工具时要慎重,要详细咨询。
  2. 备份恢复,如果数据不重要,可以选择重装系统完成恢复,也可以利用企业的备份数据,将系统重装后导入备份数据,将数据恢复到备份之前的状态,这样可以将损失降到更低。
  3. 同数据恢复专家合作,如果加密的数据较为重要,没有之前的备份或之前的备份也被加密,可以让云天数据恢复中心的工程师试试,通过检测加密的漏洞可以完成恢复,没有漏洞可以通过整机完成解密工作。

三,360勒索病毒预防

  1. 非必要不打开企业共享端口,不将企业的端口暴露在公网之上,减少端口映射。
  2. 不点击陌生邮件链接,不下载陌生软件,下载软件要在官网平台下载。

3.做好系统防护,安装企业防护软件,可以尝试多种防护措施,降低企业攻击的风险。

相关推荐
萨格拉斯救世主26 分钟前
戴尔R930服务器增加 Intel X710-DA2双万兆光口含模块
运维·服务器
无所谓จุ๊บ27 分钟前
树莓派开发相关知识十 -小试服务器
服务器·网络·树莓派
Jtti29 分钟前
Windows系统服务器怎么设置远程连接?详细步骤
运维·服务器·windows
道法自然040235 分钟前
Ethernet 系列(8)-- 基础学习::ARP
网络·学习·智能路由器
yeyuningzi43 分钟前
Debian 12环境里部署nginx步骤记录
linux·运维·服务器
superman超哥1 小时前
04 深入 Oracle 并发世界:MVCC、锁、闩锁、事务隔离与并发性能优化的探索
数据库·oracle·性能优化·dba
用户8007165452001 小时前
HTAP数据库国产化改造技术可行性方案分析
数据库
EasyCVR1 小时前
萤石设备视频接入平台EasyCVR多品牌摄像机视频平台海康ehome平台(ISUP)接入EasyCVR不在线如何排查?
运维·服务器·网络·人工智能·ffmpeg·音视频
engchina2 小时前
Neo4j 和 Python 初学者指南:如何使用可选关系匹配优化 Cypher 查询
数据库·python·neo4j
engchina2 小时前
使用 Cypher 查询语言在 Neo4j 中查找最短路径
数据库·neo4j