网络技术的不断应用与发展,为企业的生产运营提供了极大便利,但网络安全一直存在,网络勒索病毒的加密与攻击技术也在不断增加。近期,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了360勒索病毒攻击,导致企业的所有计算机服务器瘫痪,无法正常工作。360勒索病毒属于Beijingcrypt勒索家族,该家族几乎每隔一个月就会发起一次勒索病毒攻击,严重影响了企业的生产与运营。经过云天数据恢复中心对360勒索病毒的解密,为大家整理了以下有关该病毒的相关信息。
一,360勒索病毒特点
- 中毒表现,当计算机服务器中了360勒索病毒后,计算机上的所有文件的后缀名统一都会变成360,像kuaijiemi.mdf文件,就会变成kuaijiemi.mdf.360,所有文件无法打开使用。并且还会在计算机的桌面留有一封!_INFO的TXT勒索信文档,要求企业联系勒索者,并在规定时间内支付相应的解密赎金,来获得解密密钥。
- 加密升级,360勒索病毒的攻击加密方式做了升级,结合新升级后的远程桌面弱口令攻击与邮件附件或捆绑软件进行传播,采用了新升级后RSA与AES的加密方式,给解密工作带来了极大困难。
- 中毒影响,360勒索病毒不仅会给企业带来严重的经济损失,还会造成企业的重要数据泄露的风险,严重影响了企业的口碑与信誉,给企业的生产与工作制造了非常大的困难。
二,360勒索病毒解密
- 备份恢复,如果企业拥有近期未中毒的备份文件,可以对计算机服务器系统全盘扫杀格式化,将系统内的病毒清除干净后,重装系统部署企业的应用软件,然后再导入备份文件,即可完成自行恢复工作。
- 整机解密,由于360勒索病毒解密比较复杂,并且计算机上的所有格式的文件都会被加密,如果我们需要解密的文件包含图档或视频类型格式的办公文件,就需要使用整机解密的方式对计算机系统内的所有文件进行解密。
- 数据库解密,一般专业的数据恢复中心对市面上的多种后缀勒索病毒有着丰富的解密经验,数据库解密修复师很多数据恢复中心所擅长的工作,我们可以联系专业的机构制定相应的解密恢复方案计划,确保数据安全。
三,360勒索病毒防护
- 减少端口共享与映射操作,避免端口的暴露。
- 安装可靠的防勒索病毒防护软件,定期系统查杀,修补漏洞。
- 定期备份系统的文件,做好物理备份工作。
- 定期维护系统的弱口令密码,不同服务器的口令密码尽可能不同,尽可能复杂。
- 提高全员的网络安全意识。