企业计算机服务器中了360后缀勒索病毒怎么办,360勒索病毒解密流程

计算机网络技术的不断应用,极大地提升了企业办公与生产效率,为企业提供了极大方便,但同时也为企业的数据安全埋下隐患,近期云天数据恢复中心再次接到企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业服务器下的所有数据被加密,严重影响到了企业的生产生活。360后缀勒索病毒是Beijingcrypt勒索家族下的病毒,该勒索家族下的360后缀与halo后缀勒索病毒具有较强的攻击加密能力,通过近期对360后缀勒索病毒的解密,为大家整理了一下有关该病毒相关信息。

一,360后缀勒索病毒解密流程

  1. 断开网络连接,当发现计算机服务器中了360后缀勒索病毒后,我们应该先断开网络连接,以防止勒索病毒在内网下的横向传播,断开与该计算机服务器之间的所有连接,以防止产生新的加密。
  2. 结束加密程序,当我们在对中毒计算机进行任何操作前,我们需要先结束掉加密程序,以防止产生新的加密,进入到计算机的任务管理器,将陌生或占据内存较大的运行程序结束掉,然后再操作。
  3. 复制备份文件,在对中毒文件进行解密前,我们需要将需要恢复的重要数据文件提前复制一份到移动硬盘或U盘上,以防止在恢复过程中意外的产生,避免对源文件的损坏。
  4. 解密中毒文件,一般专业的数据恢复机构,对市面上的多种后缀勒索病毒有着丰富的解密经验,并且根据不同企业的加密程度,可以制定出合理的解密方案计划。
  5. 系统恢复操作,解密恢复好文件后,我们需要对计算机系统进行全盘查杀格式化,重装系统,部署企业应用软件,然后再导入备份数据即可完成系统恢复,然后安装可靠的防护软件。

二,360后缀勒索病毒解密方式

  1. 整机解密,一般360后缀勒索病毒大多数是全字节解密方式,如果计算机中文件格式有办公文档类的数据需要恢复,可以采用整机解密,整机解密费用高,数据恢复完整度高,数据恢复安全高效。
  2. 数据库解密,专业的数据恢复机构对数据库解密经验丰富,并且可以利用加密漏洞与早期备份文件可以对数据库破解,这种数据恢复操作完整度高,价格较为实惠。
  3. 备份恢复,如果企业拥有近期未中毒的物理备份数据,只需将计算机系统全盘扫杀格式化,重装系统后,导入备份数据即可将系统恢复到备份之前的状态。

三,360后缀勒索病毒预防措施

  1. 减少端口映射与共享操作,避免将端口长期暴露在公网之上。
  2. 定期系统查杀,修补漏洞,定期维护系统的口令密码。
  3. 定期做好备份,预防特殊情况发生,提高全员网络安全意识。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/636947.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docker-解决Debian9阿里云源 apt update时需要公钥的问题

首先,最新的Debian9阿里云源如下(底下这个源是正确的,在阿里云评论区里找到的,阿里云官网上面的是旧的,是不行的): deb http://mirrors.aliyun.com/debian-archive/debian stretch main contri…

k8s 使用cert-manager证书管理自签

个人建议使用安装更快,比helm快,还要等待安装crd kubectl apply -f https://github.com/cert-manager/cert-manager/releases/download/v1.13.3/cert-manager.yaml#官网 https://cert-manager.io/docs/installation/kubectl/#创建自签的ClusterIssuer c…

centos7安装Redis7.2.4

文章目录 下载Redis解压Redis安装gcc依赖(Redis是C语言编写的,编译需要)编译安装src目录下二进制文件安装到/usr/local/bin修改redis.conf文件启动redis服务外部连接测试 参考: 在centos中安装redis-5.0.7 Memory overcommit must…

VUE3+elementPlus之 子组件直接修改父组件的值(父子组件props双向绑定)

直接上代码&#xff1a; 子组件&#xff1a; <el-tree node-click"handleNodeClick" />//组合式api const props defineProps({modelValue: {type: [Number],default: undefined,}, }); interface Tree {id: number;name: string;children?: Tree[]; } /** …

webpack 核心武器:loader 和 plugin 的使用指南(下)

&#x1f90d; 前端开发工程师、技术日更博主、已过CET6 &#x1f368; 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 &#x1f560; 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 &#x1f35a; 蓝桥云课签约作者、上架课程《Vue.js 和 E…

《Linux C编程实战》笔记:信号的捕捉和处理

Linux系统中对信号的处理主要由signal和sigaction函数来完成&#xff0c;另外还会介绍一个函数pause&#xff0c;它可以用来响应任何信号&#xff0c;不过不做任何处理 signal函数 #include <signal.h> void (*signal(int signum, void (*handler)(int)))(int);可以分解…

代码随想录算法训练营第十一天|● 20. 有效的括号 ● 1047. 删除字符串中的所有相邻重复项 ● 150. 逆波兰表达式求值

仅做学习笔记&#xff0c;详细请访问代码随想录 栈提供push 和 pop 等等接口&#xff0c;所有元素必须符合先进后出规则&#xff0c;所以栈不提供走访功能&#xff0c;也不提供迭代器(iterator)。 不像是set 或者map 提供迭代器iterator来遍历所有元素 栈是以底层容器完成其所…

VMware workstation安装FreeBSD14.0虚拟机并配置网络

VMware workstation安装FreeBSD14.0虚拟机并配置网络 FreeBSD是类UNIX操作系统&#xff0c;FreeBSD带有多个软件包&#xff0c;并覆盖了广阔的应用领域&#xff0c;且都是免费和易于安装的。该文档适用于在VMware workstation平台安装FreeBSD14.0虚拟机。 1.安装准备 1.1安装…

蓝桥杯-dfs(一)

&#x1f4d1;前言 本文主要是【算法】——dfs使用的文章&#xff0c;如果有什么需要改进的地方还请大佬指出⛺️ &#x1f3ac;作者简介&#xff1a;大家好&#xff0c;我是听风与他&#x1f947; ☁️博客首页&#xff1a;CSDN主页听风与他 &#x1f304;每日一句&#xff1…

怎么提升搜狗网站排名

在当今数字化时代&#xff0c;网站排名对于品牌、企业以及个人都至关重要。而对于许多网站来说&#xff0c;搜狗搜索引擎是一个重要的流量来源。为了在搜狗上取得更好的排名&#xff0c;不仅需要优化网站内容&#xff0c;还需要巧妙运用一些工具和技巧。在本文中&#xff0c;我…

计算机安全学习笔记(V):UDP和网络扫描

User Datagram Protocol (UDP) UDP是最简单的传输协议。多个程序&#xff08;服务&#xff09;可以在主机上侦听&#xff0c;因此操作系统需要知道将流量发送到哪个程序。 在传输协议中&#xff0c;每个程序都与源和目标处的端口相关联&#xff0c;该端口显示为程序的套接字。…

Linux设备管理模型-02:sysfs

文章目录 sysfs1 使用sysfs控制GPIO2 sysfs编程2.1 完善sysfs属性文件的读写操作 上一篇文: 设备管理模型中的基础数据结构 sysfs sysfs是用于导出内核对象的文件系统&#xff0c;它是一个基于ram的文件系统&#xff0c;最初基于ramfs。 sysfs通常挂载在/sys目录下。它提供了一…

nginx日志分割

日志切割是线上常见的操作&#xff0c;能够控制单个日志文件的大小&#xff0c;便于对日志进行管理 给nginx主进程发送一个重新打开的信号&#xff0c;让nginx重新生成新的日志文件 nginx -s reopen 这个命令等同于kill -USR1 cat nginx.pid 切割日志文件shell命令 #!/bin/bas…

网站转小程序系统,任意网址打包成小程序

源码介绍 将任意网站打包成小程序&#xff0c;只需简单修改域名&#xff0c;即可轻松实现&#xff01;这一创新技术让您的网站内容在小程序平台上焕发新生。通过智能转换工具&#xff0c;您可以将任意网站迅速转化为小程序&#xff0c;无需繁琐的编码和开发工作。只需简单修改…

如何结合antd design pro 5 结合express 上传多个文件

在Ant Design Pro 5&#xff08;基于React&#xff09;的前端界面结合Express后端实现上传整个文件夹的文件&#xff0c;实际上是在前端进行多文件选择&#xff0c;并通过POST请求将文件列表发送到后端&#xff0c;然后由后端处理上传。由于浏览器API限制&#xff0c;直接上传整…

qt学习:模仿qq界面+添加资源+无边框界面+修改样式

目录 一,创建登录ui界面类 LoginWidget 二,添加图片资源 三,通过样式的方法将图片设置成圆圈的背景 四,新建登录后的ui界面 MWindow 简陋的就可以,因为只为了学习,可以自己补充 五,新建三个嵌套ui界面类,ChatWidget聊天界面 FriendWiidget好友界面 CollectW…

vue3-模版引用

模版引用 ref 属性 场景&#xff1a;需要直接访问底层 DOM 元素。 方法&#xff1a;使用特殊的 ref 属性。 <input ref"input">ref 属性 允许我们在一个特定的 DOM 元素或子组件实例被挂载后&#xff0c;获得对它的直接引用。 访问模板引用 小 Demo: 当 i…

SpringBoot:详解Bean生命周期和作用域

&#x1f3e1;浩泽学编程&#xff1a;个人主页 &#x1f525; 推荐专栏&#xff1a;《深入浅出SpringBoot》《java项目分享》 《RabbitMQ》《Spring》《SpringMVC》 &#x1f6f8;学无止境&#xff0c;不骄不躁&#xff0c;知行合一 文章目录 前言一、生命周期二…

SQL笔记 -- 锁

1. 概述 在数据库中&#xff0c;除传统的计算资源&#xff08;如CPU、RAM、I/O等&#xff09;的争用以外&#xff0c;数据也是一种供许多用户共享的资源。为保证数据的一致性&#xff0c;需要对并发操作进行控制&#xff0c;因此产生了锁 。同时锁机制也为实现MySQL 的各个隔离…

继电器开关电路图大全

继电器是一种电控制器件&#xff0c;是当输入量&#xff08;激励量&#xff09;的变化达到规定要求时&#xff0c;在电气输出电路中使被控量发生预定的阶跃变化的一种电器。它具有控制系统&#xff08;又称输入回路&#xff09;和被控制系统&#xff08;又称输出回路&#xff0…