2022年1月刚上班就接到客户应急数据恢复救援电话,苏州工业园区某高科技企业被勒索病毒攻击,文件扩展名全部被修改为360。 刚接到电话以为是客户采用的360杀毒软件导致的病毒查杀或者文件保护导致的扩展名变化。经过进一步沟通发现事情并非想象的那么简单。所有文件被修改为如下图。
勒索信息如下图
根据上面两张图可以很清楚看出来 这就是勒索病毒,并且就是之前一直流行的file 和520 勒索病毒。只是这次该黑客组织专门针对360进行恶搞,名字变成360而已。该病毒流行已有半年,加密方法很复杂,所有被加密的数据库文件破坏率都已经超过30%,通过技术手段破解非常困难。因为之前处理过大量520以及file的勒索病毒加密的数据库,我们针对这种类型的加密也有了相对成熟的解决方案。如果不幸被此类病毒加密数据请确保原始服务器不要关机,及时联系我们,或许可以找到除买钥匙解密之外更便宜更安全的方案。
友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。
