网络技术的不断发展与应用,越来越多的企业开始走向数字化办公模式,极大地方便了企业的生产运营。但随之而来的网络安全威胁也在不断增加,在本月,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机系统瘫痪,无法正常工作。360后缀勒索病毒是Beijingcrypt勒索家族下的勒索病毒,该病毒具有较强的攻击与加密能力,主要针对国内知名的计算机防护软件,一旦中招非专业技术人员很难自行恢复解决,经过云天数据恢复中心工程师对360后缀勒索病毒的解密,为大家整理了以下有关该勒索病毒的详细信。
一,360后缀勒索病毒特征
- 中毒表现,计算机服务器中了360后缀勒索病毒后,计算机系统内的所有文件都会被加密,所有文件的后缀名统一变成360,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.360,并且还会在计算机桌面留有一封!_INFO.txt勒索信。
- 中毒影响,360后缀勒索病毒会给企业带来严重的经济损失,该病毒会根据不同企业的加密文件的重要性,划分不同的勒索金额区间,一般大多为3000-5000美金不等,并且要求在规定时间内支付,不然会造成数据丢失。
- 新型算法,360后缀勒索病毒采用新升级后RSA与AES加密算法,对计算机内的文件实施加密,升级后的攻击加密形式较为隐蔽,无法被系统防护软件所识别,一旦被攻击非专业技术人员很难自行破解。
二,360后缀勒索病毒解密
- 整机解密,整机解密是一种可以对计算机整体文件解密的方式,不仅可以解密数据库文件,还可以对计算机上的各种图档或视频格式的文件也可以实施解密,该解密数据恢复完成度较高,恢复成本也不低。
- 数据库解密,一般企业的重要信息都会存储在数据库中,很多企业的需要解密恢复数据库,我们可以联系专业的技术工程师机构,他们对市面上的各种后缀勒索病毒有着丰富的解密恢复经验,数据恢复完整度高,数据恢复更加安全高效,经济实惠。
- 备份恢复,如果企业拥有近期未中毒的备份文件,我们可以利用将计算机服务器恢复到备份之前的状态,但是在恢复前要确定将系统内的勒索病毒清除干净,一般都是全盘扫杀格式化系统后,重新安装系统部署应用软件,然后再导入备份文件即可完成恢复。
三,360后缀勒索病毒防护
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 减少端口映射与共享操作,避免将端口长期暴露在公网之上。
- 定期备份系统的文件,预防特殊情况的发生。
- 提高网络安全意识,不点击下载陌生链接或软件附件。