在企业的生产运营过程中,网络计算机技术的不断与应用为企业提供了极大便利,让越来越多的企业走向了数字化办公模式,通过网络可以更好地方便企业开展各项工作业务,网络也大大提升了企业办公效率,但网络同样也会为企业的数据安全带来威胁。近日,云天数据恢复中心接到了多家企业求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作。
360后缀勒索病毒是一种具有较强针对性的勒索病毒,该勒索病毒属于Beijingcrypt勒索家族,并且该家族下有多重后缀形式的勒索病毒,像360后缀,halo后缀,faust后缀等形式的勒索病毒,近期该勒索组织也在不断升级加密算法,具有较强的攻击与加密能力,一旦企业被该勒索病毒攻击,建议咨询专业的勒索病毒解密数据恢复机构,进行针对性解决。接下来就为大家介绍一下360后缀勒索病毒的解密建议流程。
- 切断网络连接,当发现企业计算机桌面留下一封名为!_INFO的txt或html文件时,说明计算机被勒索病毒攻击了,我们需要及时切断网络连接,避免该勒索病毒在企业内网下的横向传播。
- 结束加密程序,360后缀勒索病毒是一种植入到企业计算机服务器中的加密程序,我们想要对中毒计算机进行任何操作前,应该先结束加密程序,进入到计算机服务器的任务管理器中,将陌生或运行内存较大的运行程序结束掉即可,以防止产生新的加密。
- 复制中毒文件,如果企业重要的核心文件被加密,建议提前将其复制一份出来,以防止在对原机进行任何操作时,破坏源文件的加密逻辑,为后期的文件解密带来更大的困难。
- 值得注意事项,复制完中毒文件做好物理隔离后,不要对原机进行尝试自行破解恢复,不要尝试修改文件后缀名或通过网络上所谓的解密工具进行破解,这些操作不仅解密完整度不高,重要文件达不到恢复的效果,还会破坏原机的底层加密逻辑,为后期的解密带来更大的麻烦。
- 解密中毒文件,目前针对360后缀勒索病毒有两种解密方式,一种是整机解密,可以对计算机上的所有文件进行破解,可以将其解密恢复至中毒之前的状态,如果解密的文件类型中包括办公格式的图档或视频只能采取此方式解密,解密成本较高。另一种是数据库破解,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复操作,在完成对重要文件解密工作后,我们需要对中毒计算机服务器进行全盘扫杀格式化,将勒索病毒从系统内清除干净后,重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 系统防护操作,为了避免计算机服务器再次被勒索病毒攻击,企业需要对原机安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞,定期维护系统的弱口令密码,定期备份系统重要文件,并做好物理隔离,提高全员网络安全意识,提升企业系统防护能力。
