网络技术的不断应用与发展,为企业的生产运营提供了有利保障,越来越多的企业走向数字化办公模式,并且企业的发展离不开数据支撑,重视数据安全成为了众多企业关心的主要话题。春节前后,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业系统瘫痪,严重影响到了年后正常工作开展。360后缀勒索病毒属于Beijingcrypt勒索家族,该家族是一个严密的勒索病毒组织。接下来就为大家详细介绍一下360后缀勒索病毒的相关信息。
一,360后缀勒索病毒特点
- 攻击表现,当计算机服务器遭到了360后缀勒索病毒攻击,计算机上的所有文件的扩展名统一会变成360,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.360,并且黑客还会在计算机的所有扇区和计算机桌面留有一封名为!_info.txt勒索信。
- 攻击加密,360后缀勒索病毒采用升级后的RSA与AES加密逻辑,具有较强的攻击加密能力,一旦扫描出企业的计算机端口就会实施远程桌面弱口令攻击,然后实施加密程序,加密后的文件几乎全部都是全字节格式,还会改写计算机系统的注册表。
- 中毒影响,360后缀勒索病毒会给企业带来严重的经济损失,并且还会造成企业内部重要信息泄露的风险,严重影响企业的正常业务开展与正常工作运转,会给企业的信誉与口碑带来影响。
二,360后缀勒索病毒解密
- 备份恢复,如果企业拥有近期未中毒的备份文件,可以自行利用备份将计算机恢复到中毒之前的状态,但是在恢复前,确保备份文件的可用性,然后对计算机系统全盘扫杀格式化,将病毒从计算机系统清除干净后,然后重装系统,部署企业的应用软件,导入备份文件即可。
- 数据库解密,一般企业的信息都存储在数据库中,解密数据库是众多企业的选择,可以结合加密漏洞或早期的bak文件进行恢复,专业的数据恢复机构对市面上的各种后缀勒索病毒解密有着丰富的解密恢复经验,可以根据不同企业的加密形式制定合理的解密恢复方案计划。
- 整机解密,一般企业解密360后缀勒索病毒不仅要求恢复数据库文件,还会要求恢复计算机系统内的办公格式类图档或视频,可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,解密恢复安全高效。
三,360后缀勒索病毒防护
- 安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,维护系统的弱口令密码。
- 减少端口映射与共享操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,预防特殊情况的发生。
- 提高全员网络安全意识,不点击不下载陌生链接,邮件或软件。
