近一段時間360后綴勒索病毒變得異常囂張,時不時就會攻擊企業的計算機服務器,導致眾多的企業服務器被360后綴勒索病毒攻擊。360后綴的勒索病毒并非360公司���,是黑客專門具有針對性地研發的勒索病毒,通過加密企業的計算機給企業帶來了極大困擾。通過云天數據恢復中心的分析���,360后綴勒索病毒屬于Beijingcrypt勒索家族,該家族的勒索病毒加密特征有一定的規律,下面就位大家詳細介紹一下。一���,360勒索病毒的特征
- 中毒表現,當計算機被360后綴勒索病毒攻擊后,企業計算機上的所有文件都無法打開����,不管是world��,txt,pdf還是圖片或bat,ldf�,mdf等任何后綴的文件都無法打開�,企業的各種辦公軟件無法正常使用��,數據庫也無法正常使用����。所有文件名的后綴都會變成.360��,像原來的文件名為kuaijiemi.txt�����,就會變成kuaijiemi.txt.360
- 勒索信息�����,在計算機的桌面與任何一個文件夾都會留下一封!_INFO.txt的勒索信息����,要求在一定時間內支付贖金,否則就會無法恢復數據,造成數據丟失,贖金一般金額在幾百到幾千美金不等�,但對企業來說這也是不小的非必要開支�����。
- 傳播形式,360后綴勒索病毒一般會隱藏在陌生郵件的附件中,也會對暴露在公網下的計算機進行遠程桌面攻擊的形式進行攻擊,同樣也會隱蔽在下載軟件的捆綁附件中,只要用戶點擊�,就會觸發360后綴勒索病毒的運行機制��,然后,很快企業網絡下的所有計算機都會被攻擊。
二���,360勒索病毒解密
- 解密工具,一般大家在網絡上搜索解密方法的時候�,會發現有很多公司都已經研發出來了解密工具���,但其實并不可靠�,很有可能對加密源文件帶來破壞���,為二次恢復帶來困難�����,也無法完成解密恢復工作�。目前360企業也沒有發布出來更加合適的解密工具�,大家在選擇解密工具時要慎重,要詳細咨詢。
- 備份恢復,如果數據不重要���,可以選擇重裝系統完成恢復,也可以利用企業的備份數據,將系統重裝后導入備份數據��,將數據恢復到備份之前的狀態���,這樣可以將損失降到更低�����。
- 同數據恢復專家合作,如果加密的數據較為重要�,沒有之前的備份或之前的備份也被加密��,可以讓云天數據恢復中心的工程師試試,通過檢測加密的漏洞可以完成恢復����,沒有漏洞可以通過整機完成解密工作�。資深數據恢復工程師王工V+:kuaijiemi�����。
三���,360勒索病毒預防
- 非必要不打開企業共享端口不將企業的端口暴露在公網之上����,減少端口映射�����。
- 不點擊陌生郵件鏈接���,不下載陌生軟件�����,下載軟件要在官網平臺下載。
- 做好系統防護�����,安裝企業防護軟件�����,可以嘗試多種防護措施�����,降低企業攻擊的風險。
算機服務器360后綴勒索病毒解密恢復工具�����,360勒索病毒解密專殺
隨著網絡計算機技術的不斷發展與應用�,企業的生產運營效率得到了極大提升,網絡在為企業提供便利的同時����,也為企業的數據安全帶來嚴重威脅�,近日��,云天數據恢復中心接到多家企業的求助��,企業的計算機服務器遭到了360后綴勒索病毒攻擊,導致企業計算機服務器系統癱瘓無法正常工作����,嚴重影響到了企業正常運營��。
360后綴勒索病毒是一種早期的勒索病毒,該勒索病毒具有較強的攻擊目的��,屬于Beijingcrypt勒索家族���,近期��,該勒索家族升級了加密算法,對所有暴露在公網之上的企業計算機服務器端口實施遠程桌面攻擊,一旦入侵計算機就會更改注冊表,結束防護軟件���,從而運行加密程序,接下來就為大家介紹一下該勒索病毒的相關信息�����。
一�����,360后綴勒索病毒特征
攻擊加密�����,360后綴勒索病毒采用了新升級后的RSA與AES加密算法,具有較強的攻擊與加密能力,它可以偽裝成系統不便于識別的信任軟件��,植入計算機內部�����,從而運行加密程序����,加密后的文件幾乎全部為全字節格式����。
攻擊表示,當計算機服務器被360后綴勒索病毒攻擊后,企業計算機服務器中的所有文件軟件均無法正常打開使用,并且所有文件的后綴名都會變成統一的360格式���,并且還會在計算機桌面留下一封名為!_INFO的txt或html勒索文件。
攻擊后果����,360后綴勒索病毒會給企業帶來嚴重的經濟損失,大多為2000-3000美金不等,并且還會造成企業重要信息泄露的風險,使得企業業務工作中斷�����,給企業的信譽與口碑帶來惡劣的影響�。
二���,360后綴勒索病毒解密
數據庫破解�����,如果企業只需要解密企業數據庫文件,可以采用此方式,專業的勒索病毒解密數據恢復機構�,針對市面上的多種后綴勒索病毒有著成功的解密經驗���,結合不同企業的加密狀況可以制定出合理的解密方案計劃�,數據恢復完整度高�,數據恢復安全高效。
整機破解,如果企業需要解密的文件類型包括辦公格式的圖檔或視頻���,可以采用整機破解的方式,整機破解成本較高,但數據恢復完整度高��,可以達到100%完整度�����,能夠將中毒計算機解密恢復至中毒之前的狀態��。
三,360后綴勒索病毒預防
安裝可靠的防勒索病毒軟件�����,如金絲甲防護���,定期系統查殺�,修補漏洞��。
減少計算機服務器端口的共享與映射操作���,避免計算機服務器端口長時間暴露在公網之上��。
定期備份系統文件,針對核心備份文件�,做好物理隔離�����,預防特殊情況的發生。
提高全員網絡安全意識�,針對模式鏈接���、郵件或軟件做到不點擊不下載��。#勒索病毒##數據恢復##服務器##數據庫##網絡安全#
何恢復microsoftedge主頁
想必大家在使用電腦時時常會被各種流氓軟件劫持,想想都頭疼�����。
這里介紹的是微軟的Edge瀏覽器主頁被360劫持后的修復方法(最簡單的一種)
下載一個火絨安全(5.0個人免費版)
安全網址: http://www.huorong.can(官網)
注意辨別企業版和個人版(如果你已經下載了�,就繼續往下看)
安裝完成后打開火絨安全(打開右下角安全工具)
打開完成后再單擊【系統修復】
打開系統修復之后,會看見如下界面
最后點擊開始掃描按鈕�,等待掃描完成��,會發現瀏覽器主頁被360或者其他2345等劫持的原因被檢測出來了(點擊修復即可)
最后修復完成,瀏覽器主頁回歸原來的了
看成果
最后建議各位不要下載來源不明的exe安裝文件�����,謹慎下載各類安裝器文件��,否則會捆綁下載各類流氓軟件,導致彈窗����,甚至瀏覽器主頁被篡改��。以上是我的親身體會,還好火絨不負我望�����,給清理回來了
各位看懂了嗎����?我描述的還行嗎�����?繁不繁瑣?如果具體有不懂的地方可以私信我�����,我給你解決
祝各位在新的一年里萬象更新�,財源滾滾
祝祖國:山河無恙,華夏安康
個人原創�����,非授權不得轉載��,如要轉載�,請聯系原創作者�。
