在网络计算机技术飞速发展的今天,越来越多的企业已经离不开网络,通过网络可以大大加快企业的办公运行效率,提升企业的服务水平,但网络时一把双刃剑,在为企业提供便利的同时,也为企业的数据安全埋下隐患。近日,云天数据恢复中心接到多家企业的求助,新一波的360后缀勒索病毒给企业的计算机服务器带来了严重威胁,多家企业被攻击,严重影响到了企业正常生产运营。
360后缀勒索病毒属于Beijingcrypt勒索家族,该勒索家族不断升级加密算法,而近期新升级后的360后缀勒索病毒具有较强的攻击与加密能力,一旦被该勒索病毒攻击,很难自行破解恢复,接下来就为大家介绍一下如何有效应对360后缀勒索病毒攻击事件,以及处理流程。
- 切断网络,当发现计算机服务器被360后缀勒索病毒攻击时或计算机内的文件都变成了统一360后缀时,我们应该先切断网络连接,断开与中毒计算机服务器之间的所有连接设备,以防止360后缀勒索病毒在企业内网下的横向传播。
- 结束加密,360后缀勒索病毒是一种植入到计算机内部的加密程序,如果想要对中毒计算机进行任何操作前,应该先结束加密程序,以防止对源文件造成损坏或造成新的加密,进入到计算机的任务管理器中将运行内存较大或陌生的运行程序结束掉即可。
- 备份文件,如果中毒计算机内有需要解密恢复的文件,我们需要提前复制一份至移动硬盘或U盘中,早期的未中毒备份也需要复制,并做好物理隔离,以防止在对原机进行任何操作时,减少对源文件的损坏。
- 解密文件,针对360后缀勒索病毒目前有两种解密方式,一种是整机解密,可以将中毒计算机解密恢复至中毒之前的状态,数据恢复完整度高,如果企业需要解密的文件包括办公格式的图档或视频可以采用此方式恢复。另一种是数据库破解,专业的勒索病毒解密恢复机构针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,结合不同企业的加密状况可以制定出合理的解密方案,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,在完成对中毒计算机的解密工作后,我们需要对原机进行全盘扫杀格式化系统,将勒索病毒彻底从系统内清除干净,然后再重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,预防远比解密更有意义,为了避免计算机服务器再次被攻击,我们需要对原机做好安全防护,安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,定期备份文件,并做好物理隔离,预防特殊情况的发生,提高全员网络安全意识。
