企业计算机服务器在生产运营过程中发挥着巨大作用，为企业带来极大便利，存储着企业的重要核心数据，但同时也成为众多勒索病毒攻击的目标。近期，云天数据恢复中心接到很多企业的求助，企业的计算机服务器遭到了360后缀勒索病毒攻击，该勒索病毒具有较强的攻击与加密能力，加密的文件几乎全部都是全字节，为后期的解密恢复带来了极大困难。经过云天数据恢复中心对360后缀勒索病毒的解密，为大家整理了以下有关360后缀勒索病毒的应对流程。

• 断开网络连接，当发现计算机被360后缀勒索病毒攻击后，应该先断开网络连接，以防止360后缀勒索病毒在内网下的横向传播，造成新的加密。
• 结束加密进程，勒索病毒就是一个植入计算机内部的加密软件，我们想要对中毒计算机进行任何操作前，应该先结束加密程序，进入到计算机的任务管理器，将其结束掉后再进行操作，
• 拷贝中毒文件，如果想要解密中毒计算机上的文件，我们要提前拷贝需要解密的中毒文件，将需要解密的文件复制一份到移动硬盘或U盘上，以防止在数据恢复过程中意外的产生，造成对源文件的损坏，避免数据的丢失。

• 解密中毒文件，专业的技术工程师团队，针对市面上的各种后缀勒索病毒有着丰富的解密恢复经验，针对不同的加密形式，制定不同的解密方案计划，勒索病毒解密数据恢复完整度高，数据恢复安全高效。
• 系统恢复操作，数据解密恢复成功后，我们需要对原中毒计算机进行系统全盘扫杀格式化，重装系统部署应用软件，然后导入恢复好的数据即可。此操作非常重要，避免勒索病毒隐藏在计算机中，安装企业系统软件要与之前的版本相同，否则会造成导入数据失败的现象。
• 安装防护软件，我们再对系统全盘恢复好后，需要对系统安全防护软件，避免二次被攻击的可能，并且定期系统查杀，修补漏洞，定期维护系统的弱口令与密码。

总之，360后缀勒索病毒属于Beijingcrypt勒索家族，该家族下的勒索病毒后缀名较为流行的就是360与halo勒索病毒，并且加密企业的文件几乎全部都是全字节加密，想要破解该勒索病毒基本上都会通过整机解密的方式进行全盘恢复，也有部分数据库可以通过破解的形式完成恢复操作，具体需要检测后才能给出合理的解密方案计划。企业在恢复好系统后，预防远比恢复更加重要，后期一定要做好系统安全防护。