目录
前言:案例简介
一、什么是后缀.360勒索病毒?
二、中后缀.360如何恢复勒索病毒文件?
三、恢复案例介绍:
1. 加密数据
2. 完成数据恢复
3. 数据恢复工期
系统安全防护措施建议:
前言:案例简介
20222000年,一家国内企业报告说,其内部服务器上的所有文件都被加密,无法打开,这也导致了一些业务的瘫痪。据了解,加密文件的扩展被称为“.360”。通过对加密样本的分析和检测,可以判断攻击病毒是Phobos勒索病毒。勒索病毒主要通过爆破远程桌面获取密码进行手动中毒。与此同时,大量工具被发现在受害者的机器上。经过91数据恢复工程师的测试和分析,数据恢复方案最终确定,并与时间赛跑帮助客户完成数据恢复。数据恢复率达到100%,赢得了客户的高度好评。
一、什么是后缀?.360勒索病毒?
我们发现,.360是勒索病毒类型程序的名称。当我们在测试系统上启动样本时,它会加密文件,并在文件名称后添加“ .360”扩展名称。例如,最初的标题是“ 1.jpg ”文件显示为“ 1.jpg.360”,“ 2.jpg ”显示为“ 2.jpg.360”,以此类推。加密过程完成后。
攻击通常以同样的方式进行,无论采用何种传播方式。.360勒索病毒扫描用户的计算机来定位他们的数据。数据锁定木马将触发其加密过程。360 Ransomware 应用加密算法来安全地锁定所有目标文件。所有经过 Devos Ransomware 加密文件将更改其名称,因为木马添加了一个.360扩展它的名字。就像你从 360 Ransomware 在扩展过程中看到,这种威胁为每个受害者产生了新的唯一 ID。这有助于攻击者区分各种数据锁定木马受害者的用户。
后缀.360勒索病毒是如何传播感染的?
中毒后的机器环境判断,后缀.360勒索病毒基本上是通过以下方式入侵的。
二、中后缀.360如何恢复勒索病毒文件?
由于加密算法的原因,每个感染的计算机服务器文件都不同,需要独立检测和分析加密文件的病毒特征和加密,以确定最合适的恢复方案。
考虑到数据恢复所需的时间、成本、风险等因素,建议如果数据不太重要,建议直接扫描消毒系统,做好系统安全保护。如果感染的数据确实有恢复的价值和必要性,请添加我们的技术服务号码(shujuxf)免费咨询获取数据恢复的相关帮助。
三、恢复案例介绍:
1. 加密数据
公司服务器需要恢复18万个数据 ,主要恢复数据库文件。
2. 完成数据恢复
数据完成恢复,18万份文件,除2份无用的安装程序文件外,所有其他文件,包括数据库文件,都恢复了100%。恢复的文件可以正常打开和使用。
3. 数据恢复工期
恢复工期:
一台文件服务器,我们团队在收到客户当天晚上下单开始通宵执行恢复施工,最终于第二天晚上完成了全部数据的恢复,耗时1天。
系统安全防护措施建议:
1.多台机器,不要使用相同的帐户和密码
2.登录密码应具有足够的长度和复杂性,并定期更换登录密码
3.重要数据的共享文件夹应设置访问权限控制,并定期备份
4.定期检测系统和软件中的安全漏洞,并及时补丁。
5.定期到服务器检查是否有异常。
6.安装安全防护软件,确保其正常运行。
7.从正规渠道下载安装软件。
8.对于不熟悉的软件,如果已杀毒软件拦截查杀,不要添加信任继续运行。
9.保持良好的备份习惯,尽量每天备份,异地备份。