在网络技术不断发展的时代,越来越多的企业利用网络开展各项工作业务,网络为企业提供了极大便利,但也为企业的数据安全带来严重威胁。近日,云天数据恢复中心接到河北某食品有限公司的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的生产生产运营。
360后缀勒索病毒属于Beijingcrypt勒索家族,该家族下比较流行的勒索病毒一种是360后缀,一种是halo后缀勒索病毒,该勒索家族具有较强的攻击与加密能力,即使企业做好了安全防护措施,依旧难以抵挡勒索病毒攻击,经过云天数据恢复中心对360后缀勒索病毒的解密,为大家整理了以下有关该勒索病毒的相关信息。
一,360后缀勒索病毒特征
- 加密升级,360后缀勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密逻辑,具有较强的攻击与加密能力,可以对计算机实施远程桌面弱口令攻击与钓鱼软件或捆绑软件攻击,一旦入侵计算机就会伪装成系统信任的软件,从而运行加密程序。
- 攻击表现,当计算机服务器被360后缀勒索病毒攻击后,企业计算机上的所有文件后缀名统一变成了360,并且均无法打开使用,并且还会在计算机桌面与存储的所有扇区内留下一封名为!TXT勒索信。
- 攻击后果,360后缀勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,严重影响企业的正常工作运转,给企业的信誉与口碑带来不好的影响。
二,360后缀勒索病毒解密
- 整机解密,360后缀勒索病毒采用了全字节加密方式,所有文件几乎没有任何漏洞,如果想要解密的文件格式类型中包括数据库和办公格式类的文件,可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高。
- 数据库破解,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着丰富的数据库解密经验,针对360后缀勒索病毒的加密漏洞与早期未中毒的备份文件,可以制定出合理的解密方案,数据库恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
三,360后缀勒索病毒防范
- 减少计算机服务器端口共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,即使后期被勒索病毒攻击,可以提供免费解密服务,解密不成功三倍赔付。
- 定期备份系统文件,并做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识。