对于众多的企业来说,利用网络开展各项工作业务是必不可少的环节,网络为企业的生产运营提供了有利条件,但网络是一把双刃剑,在为人们提供便利的同时,也为企业的数据安全带来严重威胁。近期,云天数据恢复中心接到许多企业的求助,企业的计算机服务器遭到了360后缀勒索病毒,导致企业计算机系统瘫痪,所有工作无法正常开展,企业数据面临严重威胁。360后缀勒索病毒是一种具有较强攻击与加密能力的勒索病毒,该勒索病毒属于Beijingcrypt勒索家族具有较强的目的性,加密后的文件全部呈现全字节加密格式,非经验丰富的专业技术人员很难自行破解。经过云天数据恢复中心工程师对360后缀勒索病毒加密后的数据库破解,为大家整理了以下有关该勒索病毒的相关解密流程。
- 先断网,当发现企业计算机服务器被360后缀勒索病毒攻击后,我们应该先断网而不是断电,断开网络可以防止360后缀勒索病毒在企业内网下的横向传播,减少更多的加密。
- 结束加密,360后缀勒索病毒是一种植入到计算机系统内的加密程序,在对中毒计算机进行任何操作前,我们应该先结束加密程序,进入到计算机的任务管理器中,将较大运行内存与陌生运行程序结束掉,即可实现加密结束。
- 评估复制文件,结束加密程序后,我们需要对企业计算机服务器进行受损评估,评估出来有几台计算机服务器中毒,加密后的文件数据量大小,数据库有几个,并且将需要解密恢复的数据复制一份出来,包括早期中毒的备份文件,以防止解密恢复过程中特殊情况的发生,减少对源文件的损坏。
- 细节注意事项,很多企业在遇到360后缀勒索病毒攻击后,认为通过病毒查杀与修复软件进行全盘扫杀,尝试将系统内的勒索病毒清除干净,尝试修改后缀名或通过网络上的解密工具进行破解,这些操作只能为后期解密恢复带来更大的困难,从而增加解密成本,建议不要重装系统,不要对中毒文件进行任何操作。
- 破解中毒文件,针对中毒文件的格式类型有办公类文档有数据库格式文件,办公类文档可以采用整机解密的方式解密,数据库格式的文件可以采用数据库破解的方式,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,可以根据不同企业的加密状况,制定合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复操作,在完成对重要数据解密工作后,我们需要对中毒计算机进行全盘扫杀格式化系统,将勒索病毒从系统内彻底清除后,重装系统,部署企业的应用软件,再导入解密恢复好的数据即可。
- 安全防护,数据解密工作远比解密恢复更加重要,为了避免企业计算机服务器再次被勒索病毒攻击,我们需要对计算机安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码,不给勒索病毒任何入侵的机会。
总之,360后缀勒索病毒具有较强的危险性,通过此次的勒索病毒攻击事件,企业应该提高防范意识,定期备份系统文件,并做好物理隔离,提高全员网络安全意识,从工作中的细节注意,全面确保企业计算机系统安全。