随着网络计算机技术的不断发展与应用,企业的生产运营效率得到了极大提升,网络在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了 360 后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作,严重影响到了企业正常运营。
360 后缀勒索病毒是一种早期的勒索病毒,该勒索病毒具有较强的攻击目的,属于 Beijingcrypt 勒索家族,近期,该勒索家族升级了加密算法,对所有暴露在公网之上的企业计算机服务器端口实施远程桌面攻击,一旦入侵计算机就会更改注册表,结束防护软件,从而运行加密程序,接下来就为大家介绍一下该勒索病毒的相关信息。
一, 360 后缀勒索病毒特征
(1) 攻击加密, 360 后缀勒索病毒采用了新升级后的 RSA 与 AES 加密算法,具有较强的攻击与加密能力,它可以伪装成系统不便于识别的信任软件,植入计算机内部,从而运行加密程序,加密后的文件几乎全部为全字节格式。
(2) 攻击表示,当计算机服务器被 360 后缀勒索病毒攻击后,企业计算机服务器中的所有文件软件均无法正常打开使用,并且所有文件的后缀名都会变成统一的 360 格式,并且还会在计算机桌面留下一封名为! _INFO 的 txt 或 html 勒索文件。
(3) 攻击后果, 360 后缀勒索病毒会给企业带来严重的经济损失,大多为 2000-3000 美金不等,并且还会造成企业重要信息泄露的风险,使得企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。
二, 360 后缀勒索病毒解密
(1) 数据库破解,如果企业只需要解密企业数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构,针对市面上的多种后缀勒索病毒有着成功的解密经验,结合不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
(2) 整机破解,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机破解的方式,整机破解成本较高,但数据恢复完整度高,可以达到 100% 完整度,能够将中毒计算机解密恢复至中毒之前的状态。
三, 360 后缀勒索病毒预防
(1) 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞。
(2) 减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上。
(3) 定期备份系统文件,针对核心备份文件,做好物理隔离,预防特殊情况的发生。
(4) 提高全员网络安全意识,针对模式链接、邮件或软件做到不点击不下载。
