目录:
1,360勒索病毒简述
2,感染360勒索病毒后的表现
3,360勒索病毒的感染形式
4,如何恢复.360后缀勒索病毒
5,360勒索病毒日常防护建议
案例:
近期山西某有限公司的计算机被360勒索病毒入侵,一时间企业内部的所有计算机全部处于瘫痪状态,所有员工也停止了工作,并且黑客还在计算端口留下了勒索信,勒索金额达到了1000美金,看到如此嚣张的黑客,企业抓紧通过网络对比出一家技术过硬的数据恢复公司。云天数据恢复中心在接到公司的通知后,立刻展开了救援工作,经过工程师的分析检测,发现企业服务器设置的口令密码比较简单,并且企业员工来来走走很多人,系统也没有及时维护,才被黑客通过系统漏洞入侵。
由于360勒索病毒的加密程序复杂,传播速度比较快,经过云天数据恢复工程师对底层数据的分析,最后制定出了一份合适的数据恢复方案,经过连续4个小时的奋战,云天数据恢复的工程师终于解密了360勒索病毒,并且经过企业内部员工的检测对比,数据恢复完整度达到了100%,当天企业员工就恢复了正常工作。
最后应企业要求,云天数据恢复中心的工程师还为该企业的数据库安装了系统防护软件,该软件可以有效阻止各类勒索病毒入侵,并且保证如果在维护期间再次被攻击,将免费为企业维护,一时间大家不得不为云天数据恢复中心的工程师技术感到佩服。云天数据恢复工程师提醒大家,在日常工作中 不要轻易点击外部陌生链接与邮件附件,定期维护系统,及时为漏洞打上补丁,口令密码设置要结合大小写,数字,特殊符号等多种形式尽可能复杂,以减少被再次攻击的可能。
1,360勒索病毒简述
360勒索病毒是国外知名勒索病毒BeijingCrypt家族中的新型勒索病毒,它通过某种形式进入计算机后,对Windows注册表进行更改,并且还会删除卷影副本,通过打开,写入,复制系统文件的方式,在后台上运行factura.exe程序,加载各种模块,在此攻击阶段,.360后缀勒索病毒会扫描所有系统驱动器来寻找目标文件,最终导致系统大部分文件被加密。
2,感染360勒索病毒后的表现
当我们的计算机被.360后缀的勒索病毒攻击后,我们的系统就会处在瘫痪的状态,无法进行任何系统操作,还会在计算机上显示黑客给我们留下.360后缀的病毒勒索信。并且经过我们测试系统的检测只要我们启动一个样本,它就会在文件名的后缀附加“.360”的扩展名,如文件名为1.jpg的文件会显示为1.jpg.360,文件名为2.jpg会显示为2.jpg.360,以此类推。当360勒索病毒对一台计算机入侵成功后,会将服务器网络在内的其它有漏洞的计算机进行扫描并尝试入侵,360勒索病毒还会利用新的系统漏洞进行传播,从而让整个网络下的计算机全部瘫痪。
3,360勒索病毒的感染形式
经过专业工程师对中毒后的计算机环境的分析判断,目前.360后缀勒索病毒家族入侵计算机主要通过以下两种方式进行:
,远程桌面口令爆破,我们需要及时关闭远程桌面,或修改默认用户administrator。,数据库弱口令攻击,我们需要定期检查数据库的sa用户的密码程度。目前包括360勒索病毒在内的大部分勒索病毒还都可以通过网站挂马传播、恶意软件传播、共享文件夹入侵、邮件传播、漏洞入侵、U盘传播等形式传播,因此日常工作运营中要注意细节,提前做好预防工作。
4,如何恢复.360后缀勒索病毒
如果我们的数据库文件被360勒索病毒加密,无法正常打开,一般很难自行恢复,由于360勒索病毒加密算法的原因,并且每台感染的电脑服务器文件不同,只能单独进行分析检测,才能清楚加密的状况。因此我们不要轻易尝试通过修改后缀名的方式来进行恢复,也不建议通过网络上的修复软件自行恢复,这样很有可能会损坏源文件,为二次恢复带来更大的困难,还有可能让病毒进行再次传播扩散。建议大家如果是不重要的文件,我们可以全盘扫描杀毒格式化,然后重装系统,后期做好系统安全维护即可,如果数据比较重要,建议大家可以寻找专业技术工程师团队,对计算机数据库进行分析检测,从而制定合理的数据恢复方案。
5,360勒索病毒日常防护建议
日常系统维护预防远比数据库恢复救援更重要,为了减少被勒索病毒攻击几率,建议大家做好以下日常防护措施:
定期检查系统软件,及时给办公终端或服务器打上补丁,及时修复漏洞,包括操作系统及第三方应用软件的补丁,防止病毒通过漏洞入侵系统,定期木马查杀,针对系统杀毒软件拦截查杀的软件,不要添加信任继续运行。2,定期检查服务器是否异常,包括新增账户,Windows系统日志是否存在异常,杀毒软件是否存在拦截异常状况。
3,不对外提供服务的设备,不要暴露在公网之上,对外提供服务的系统,应保持较低权限。
4,企业用户的口令密码要采用高强度且无规律的密码登录办公系统或服务器,要求包括数字,大小写字母、符号,且长度至少8位数,并定期更换口令密码,多台机器登录不要实用相同的账号密码。
5,做好数据备份,对关键数据和业务系统养成做备份的习惯,如离线备份,云备份等,避免数据丢失或被加密后造成业务停止,或被迫妥协情况。
6,做好敏感业务和相关业务的敏感数据隔离,避免被病毒窃听到敏感数据。
7,重要共享文件夹要设置访问权限,并定期备份,尽量关闭不必要的文件共享。
8,非必要不开启远程桌面控制端口。
9,请勿下载安装任何盗版软件,减少软件捆绑,并且切勿安装要求您停用防病毒软件的程序,安装防护软件,记得从正规渠道安装,确保正常运行。
10,在向任何站点输入您的电子邮件、密码等详细信息之前需要检查HTTPS,不要访问没有SSL安全性的站点,不启用浏览器上的任何网络钓鱼或恶意软件保护。