什么是.360后缀勒索病毒?
.360后缀勒索病毒属于BeijngCrypt勒索病毒家族,一旦不幸中毒几乎全盘文件都会被加密,加密文件后缀会被修改为 .360,且在每一个根目录留下一份文件名为”!_INFO.txt“ 的勒索信。该病毒的传播方式是通过数据库弱口令攻击和暴力破解远程桌面口令。攻击的目标是Windows服务器。它会使用复杂的加密算法AES对称加密算法结合RSA非对称加密方式对文件进行加密,包括文档、图片、音频、视频等。一旦文件被加密,用户将无法访问或打开这些文件。
(勒索信)
如何恢复后缀.360勒索病毒?
在互联网上找到正确的解密工具可能性非常低。出于这个原因,我们建议您翻阅No More Ransom Project 地址,这是识别勒索软件感染的网站并且检测当前病毒有没有免费的解密软件。No More Ransom Project 网站包含一个带有搜索栏的“解密工具”部分。输入识别出的勒索软件的名称,将列出所有可用的解密器(如果有)。
如果受感染的数据确实有恢复的价值与必要性,也没有找到免费的解密工具,或者数据库修复完整度不高,可添加我们的技术服务号 (JF_010101) 进行免费咨询获取数据恢复的相关帮助。
如何避免后缀.360勒索病毒攻击?
切勿从未知来源下载和运行文件。恶意软件可以隐藏在直接下载、种子和电子邮件附件中。尽可能不要从未知来源下载种子文件。运行从 torrent 或不受信任的来源下载的可执行文件可能不是一个富有成效的想法。如果您目前不使用反恶意软件或防病毒软件,请立即下载并安装。如今,大多数操作系统(如 Windows 或 Mac)都附带保护软件,但这些软件需要启用并保持更新。防病毒或反恶意软件工具仅与其病毒定义一样有效。这些可以每天更新,因此您需要授予工具权限以根据需要经常更新自身恶意软件,如 Eking Ransomware,也可以使用垃圾邮件进行传播。切勿从任何电子邮件下载附件,除非您确定发件人是谁。即使文件附加到来自已知来源的电子邮件,也要仔细检查以确保电子邮件地址准确无误。从真实电子邮件中下载附件时,请确保附件在电子邮件内容的上下文中有意义。不惜一切代价避免运行附加到电子邮件的可执行文件。有时,损坏的文件可能会在发件人不知情的情况下附加到电子邮件中。最后,定期备份所有重要数据。尽管您尽了最大努力,但始终存在在您的系统上运行损坏的脚本并部署恶意软件或勒索软件的风险。在这种情况下,唯一真正的补救措施是格式化您的硬盘并重新开始或从干净的备份中恢复您的数据。对于最敏感的数据,最好在云上、不在同一位置的物理磁盘上或至少在与主磁盘相同的网络上保留副本。
数据恢复案例
某公司的一台服务器,被加密的的数据30万多个,主要需要恢复软件的数据库文件。
(被加密的文件)
(被加密的文件)
数据恢复完成情况:
数据完成恢复,30万多个加密文件,包括数据库文件均全部100%恢复。恢复完成的文件均可以正常打开及使用。
安全防护措施建议
1、关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险
2、不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限
3、定期更新软件和系统:及时安装软件和系统的安全更新和补丁,以修复已知漏洞,减少黑客攻击的机会
4、保存良好的备份习惯,尽量做到每日备份,异地备份
5、权限高的用户采用高强度且无规律的密码,并且定期更换密码。
621
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
