随着网络技术的不断发展,越来越多的企业开始走向数字化办公,网络技术的发展给企业的生产运行提供了强有力的支撑。但随之而来的网络安全威胁也不断增加,数据安全成为众多企业关心的主要话题。近期,云天数据恢复中心的工程师接到很多企业的求助,企业的服务器数据库遭到了360后缀勒索病毒攻击,给企业的生产运营带来极大困扰,通过技术工程师对360后缀勒索病毒的解密恢复,为大家整理了有关360勒索病毒的相关信息,希望能够为大家提供更好的帮助。
一,360勒索病毒特征
- 中毒表现,企业计算机中了360勒索病毒后,企业的各种应用软件无法正常打开使用,并且计算机上的所有文件的后缀名都会变成360,像mdf文件就会变成,kuaijiemi.mdf.360,并且在计算机桌面上留有一封!_INFO.TXT文档的勒索信。
- 中毒影响,360后缀勒索病毒不仅会加密企业服务器数据库文件,还会加密企业计算机上的所有文档、图片、视频等办公文件,使企业数据全部加密,另外360勒索病毒还会对计算机系统带来损害,严重影响企业正常运行。
- 传播方式,360勒索病毒是Beijingcrypt勒索家族的病毒,采用远程桌面攻击与邮件附件传播,它会绕过企业计算机的防护软件,对其局域网下的所有计算机进行加密,利用RSA与AES双重加密形式对计算机进行加密。
二,360勒索病毒解密
- 备份恢复,利用备份恢复可以减少更大的经济损失,如果企业拥有近期未中毒的备份,可以全盘扫杀格式化系统来清除病毒,然后重装系统,部署企业应用软件后导入备份后完成恢复操作。
- 整机解密,由于360后缀勒索病毒采用了较为严密的加密方式,通过分析检测如果漏洞较少或企业计算上存有众多重要数据,需要全部恢复各种文件,可以采用整机解密的形式完成恢复。
- 数据库恢复,我们可以联系专业的数据恢复机构,通过对加密数据库的分析检测,制定合适的数据库恢复方案计划,确保企业服务器系统下的数据库安全,这种解密恢复较为划算。资深数据恢复工程师王工V+:kuaijiemi。
三,360勒索病毒预防
- 减少共享与端口映射操作,避免长时间将端口暴露出去。
- 做好企业计算机服务器的备份工作,以防万一。
- 安装可靠的系统防护软件,定期查杀,修补漏洞。
- 对系统软件做好维护,包括口令、密码等。
- 提高全员的网络安全意识,规范上网操作。
