计算机网络技术的不断发展与应用,为企业的生产运营提供了极大便利,大大提高了企业的办公效率,为企业的生产运营注入了新的动力,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁,近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响企业的正常业务开展。
360后缀勒索病毒是近几年较为流行的勒索病毒,该勒索病毒属于Beijingcrypt勒索家族,该勒索家族下有多重后缀勒索病毒,像360后缀、faust后缀、halo后缀均属于该家族,该勒索病毒近期升级了加密算法,具有较强的攻击与加密能力,给企业的数据安全带来了严重威胁,接下来就为大家介绍一下360后缀勒索病毒的相关信息。
一,360后缀勒索病毒特点
(1) 攻击加密,360后缀勒索病毒采用了近期新升级的RSA与AES加密算法,具有较强的攻击与加密能力,可以通过远程桌面弱口令与钓鱼链接对暴露在企业公网之上的计算机服务器端口实施攻击,一旦入侵计算机就会运行加密程序,加密后的文件全部为全字节格式。
(2) 攻击表现,企业计算机服务器被360后缀勒索病毒攻击后,企业计算机上的所有软件与文件均无法正常打开使用,所有文件的后缀名统一变成了.360,并且还会在计算机桌面和所有文件夹内留下一封名为!_INFO的txt或html文件的勒索信。
(3) 攻击影响,360后缀勒索病毒会给企业带来严重的经济损失,并且还会造成企业计算机系统瘫痪无法正常使用,使的企业重要信息遭到泄露的风险,影响企业的正常业务开展,进而给企业的信誉与口碑带来恶劣影响。
二,360后缀勒索病毒解密
(1) 整机解密,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机解密恢复到中毒之前的状态。
(2) 数据库破解,如果企业只需解密数据库文件就可以满足需求,建议采用此方式,数据库破解成本较低,并且市面上的专业勒索病毒解密数据恢复机构针对数据库破解有着成功的解密恢复经验,数据恢复完整度高,数据恢复安全高效。
三,360后缀勒索病毒预防
(1) 减少计算机服务器端口的共享与映射操作,避免计算机端口长时间暴露在公网之上。
(2) 安装可靠的防勒索病毒软件,如金丝甲防护,定期为系统查杀,修补漏洞。
(3) 定期备份系统的重要核心文件,并做好物理隔离,预防特殊情况的发生。
(4) 提高全员网络安全意识,谨防钓鱼链接。