360后缀勒索病毒是国外知名勒索病毒家族BeijngCrypt的新型传播病毒,最近我们已经接到有企业咨询与求助,请各企业务必加强防范。
近日,国内某公司服务器中了后缀.360勒索病毒,公司的服务器文件全部中毒,所有软件服务器和文件服务器的文件被全部加密,亟需数据恢复,否则公司业务运转停滞,客户联系我们91数据恢复团队,经我们91数据恢复工程师远程检测分析,迅速沟通确定了最快及最高恢复率的数据恢复方案,接着工程师团队紧急安排争分夺秒帮助客户完成恢复数据,文件类数据恢复率99.99%+,数据库文件100%恢复,最终获得了客户高度满意好评。一、什么是.360后缀勒索病毒?.360后缀勒索病毒与大多数勒索病毒一样,360后缀勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索病毒通过加密文件并在文件名后附加“.360 ”扩展名来重命名所有加密文件。
.360后缀勒索病毒以一种或另一种方式进入计算机后,它将更改Windows注册表,删除卷影副本,打开/写入/复制系统文件,产生在后台运行的factura.exe进程,加载各种模块等。最终,该恶意软件会加密图片,文档,数据库,视频和其他文件,仅保留系统数据,还有其他一些例外。
一旦在目标系统上执行了.360后缀勒索病毒的程序,就会触发攻击的第一阶段。一旦.360文件病毒进行了初步的恶意修改,它便可以激活内置的密码模块,从而通过该模块设置数据加密过程的开始。在攻击的此阶段,.360后缀病毒会扫描所有系统驱动器以寻找目标文件.
.360后缀勒索病毒是如何传播感染的?
经过分析多家公司感染勒索病毒后的机器环境及系统日志判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
第三方账户
检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。
软件漏洞
根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。二、中了.360后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。三、恢复案例介绍:
1. 被加密数据情况
一台服务器,被加密的文件数据量约36万个,数据量大约1T左右.
2. 数据恢复完成情况
数据完成恢复,36万个文件,除了几个不影响使用的exe程序文件未恢复,其余全部均已恢复,恢复率约等于99.99%,数据库文件均100%恢复。恢复完成的文件均可以正常打开及使用。
3. 数据恢复工期
恢复工期:
一台文件服务器,我们团队在收到客户当天晚上下单开始通宵执行恢复施工,最终于第二天晚上完成了全部数据的恢复,耗时1天。
系统安全防护措施建议:
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
9.保存良好的备份习惯,尽量做到每日备份,异地备份。
本文来自投稿,不代表展天博客立场,如若转载,请注明出处:https://www.me900.com/327127.html
