企业计算机服务器在生产运营过程中发挥着巨大作用,为企业带来极大便利,存储着企业的重要核心数据,但同时也成为众多勒索病毒攻击的目标。近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,该勒索病毒具有较强的攻击与加密能力,加密的文件几乎全部都是全字节,为后期的解密恢复带来了极大困难。经过云天数据恢复中心对360后缀勒索病毒的解密,为大家整理了以下有关360后缀勒索病毒的应对流程。
- 断开网络连接,当发现计算机被360后缀勒索病毒攻击后,应该先断开网络连接,以防止360后缀勒索病毒在内网下的横向传播,造成新的加密。
- 结束加密进程,勒索病毒就是一个植入计算机内部的加密软件,我们想要对中毒计算机进行任何操作前,应该先结束加密程序,进入到计算机的任务管理器,将其结束掉后再进行操作,
- 拷贝中毒文件,如果想要解密中毒计算机上的文件,我们要提前拷贝需要解密的中毒文件,将需要解密的文件复制一份到移动硬盘或U盘上,以防止在数据恢复过程中意外的产生,造成对源文件的损坏,避免数据的丢失。
- 解密中毒文件,专业的技术工程师团队,针对市面上的各种后缀勒索病毒有着丰富的解密恢复经验,针对不同的加密形式,制定不同的解密方案计划,勒索病毒解密数据恢复完整度高,数据恢复安全高效。
- 系统恢复操作,数据解密恢复成功后,我们需要对原中毒计算机进行系统全盘扫杀格式化,重装系统部署应用软件,然后导入恢复好的数据即可。此操作非常重要,避免勒索病毒隐藏在计算机中,安装企业系统软件要与之前的版本相同,否则会造成导入数据失败的现象。
- 安装防护软件,我们再对系统全盘恢复好后,需要对系统安全防护软件,避免二次被攻击的可能,并且定期系统查杀,修补漏洞,定期维护系统的弱口令与密码。
总之,360后缀勒索病毒属于Beijingcrypt勒索家族,该家族下的勒索病毒后缀名较为流行的就是360与halo勒索病毒,并且加密企业的文件几乎全部都是全字节加密,想要破解该勒索病毒基本上都会通过整机解密的方式进行全盘恢复,也有部分数据库可以通过破解的形式完成恢复操作,具体需要检测后才能给出合理的解密方案计划。企业在恢复好系统后,预防远比恢复更加重要,后期一定要做好系统安全防护。
