什么是.360后缀勒索病毒?
.360勒索病毒指的是一种加密勒索病毒,这种病毒会加密您电脑中的文件,之后勒索您支付赎金才能恢复文件。所有文件被加上.360后缀(扩展名);数据和文件被加密,恢复扩展名仍然无法使用;Windows系统核心文件未加密,Windows系统可以运行;系统安全服务、SQL服务、虚拟机、杀毒软件等被关闭禁用;Windows系统备份被删除;病毒文件自销毁;Windows日志被删除;文件夹下生成!_INFO.txt;
感染了360勒索病毒,以下的应对措施
1. 不要支付赎金,因为这并不能保证您的文件会被恢复。可以寻找专业的数据恢复公司,风险可以减少很多,也可以免费咨询我们的服务号(JF_010101)
2. 使用杀毒软件对系统进行扫描和清理,可以使用360安全卫士等安全软件进行扫描和清理,最好在安全模式下进行操作。
3. 如果您的文件有备份,可以将备份文件复制到干净的设备上,之后重新安装操作系统和软件,并将文件移动回到电脑中。
3. 如果您的文件没有备份,您可以尝试使用一些勒索病毒解密工具来解密您的文件,如shadowExplorer和Recuva等。
发现中毒后的紧急处理建议
1.第一时间断开网络,阻断设备与外部入侵者的网络连接,防止设备和数据被进一步破坏。阻断设备内网传播的途径及谨慎重启或关机。
2.中毒设备保持运行状态,病毒在运行时盲目重启或关机,可能会导致正在加密的数据遭到永久性丢失。
3.如果还没有被感染则立刻关机,通过硬盘外挂到未感染病毒的设备,然后安全拷贝出数据。
4.如果被感染则保持开机断网状态,确保病毒无法横向传播的情况下,寻求专业数据恢复和安全机构根据情况进一步指导处理。
5.内网其他未中毒设备:全部紧急断网,一台一台检查(禁止风险进程、启动项)、核心数据离线备份、检查日志保留可疑记录、全盘查杀病毒保留可疑样本,在紧急响应完成后,根据保留信息溯源或分析安全漏洞。
案例
一台公司的windows服务器,被加密的的数据10多万个,主要的重要文件是数据库文件。
(被加密的文件)
20万多个加密文件,包括数据库文件均全部100%恢复。文件均可以正常打开及使用。
(恢复后的文件)
勒索病毒的防范
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
9.保存良好的备份习惯,尽量做到每日备份,异地备份。