计算机网络技术的不断应用,极大地提升了企业办公与生产效率,为企业提供了极大方便,但同时也为企业的数据安全埋下隐患,近期云天数据恢复中心再次接到企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业服务器下的所有数据被加密,严重影响到了企业的生产生活。360后缀勒索病毒是Beijingcrypt勒索家族下的病毒,该勒索家族下的360后缀与halo后缀勒索病毒具有较强的攻击加密能力,通过近期对360后缀勒索病毒的解密,为大家整理了一下有关该病毒相关信息。
一,360后缀勒索病毒解密流程
- 断开网络连接,当发现计算机服务器中了360后缀勒索病毒后,我们应该先断开网络连接,以防止勒索病毒在内网下的横向传播,断开与该计算机服务器之间的所有连接,以防止产生新的加密。
- 结束加密程序,当我们在对中毒计算机进行任何操作前,我们需要先结束掉加密程序,以防止产生新的加密,进入到计算机的任务管理器,将陌生或占据内存较大的运行程序结束掉,然后再操作。
- 复制备份文件,在对中毒文件进行解密前,我们需要将需要恢复的重要数据文件提前复制一份到移动硬盘或U盘上,以防止在恢复过程中意外的产生,避免对源文件的损坏。
- 解密中毒文件,一般专业的数据恢复机构,对市面上的多种后缀勒索病毒有着丰富的解密经验,并且根据不同企业的加密程度,可以制定出合理的解密方案计划。
- 系统恢复操作,解密恢复好文件后,我们需要对计算机系统进行全盘查杀格式化,重装系统,部署企业应用软件,然后再导入备份数据即可完成系统恢复,然后安装可靠的防护软件。
二,360后缀勒索病毒解密方式
- 整机解密,一般360后缀勒索病毒大多数是全字节解密方式,如果计算机中文件格式有办公文档类的数据需要恢复,可以采用整机解密,整机解密费用高,数据恢复完整度高,数据恢复安全高效。
- 数据库解密,专业的数据恢复机构对数据库解密经验丰富,并且可以利用加密漏洞与早期备份文件可以对数据库破解,这种数据恢复操作完整度高,价格较为实惠。
- 备份恢复,如果企业拥有近期未中毒的物理备份数据,只需将计算机系统全盘扫杀格式化,重装系统后,导入备份数据即可将系统恢复到备份之前的状态。
三,360后缀勒索病毒预防措施
- 减少端口映射与共享操作,避免将端口长期暴露在公网之上。
- 定期系统查杀,修补漏洞,定期维护系统的口令密码。
- 定期做好备份,预防特殊情况发生,提高全员网络安全意识。
