当前位置:   article > 正文

360病毒|360后缀文件|中了360勒索病毒怎么办?|数据库文件恢复|数据文件恢复

360病毒|360后缀文件|中了360勒索病毒怎么办?|数据库文件恢复|数据文件恢复

什么是勒索病毒

勒索病毒是一种目前流行的病毒,通过网络等多种途径传播,受害者电脑感染该病毒后后,病毒将自动加密受害者电脑里的多种常见文件,使得受害者的重要资料文件无法正常使用,或者是锁住用户电脑,并以此为条件向用户勒索钱财。

被恶意加密的文件类型包括了文档、邮件、数据库、源代码、图片、视频、key文件和压缩文件等多种文件。黑客们勒索的赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。特殊情况下即使用户支付了赎金,最终也还是无法还原被加密的文件。

勒索病毒在真假方面可以分为两类,一类为真实加密一类为虚假加密。采用真实加密的勒索病毒由于采用了高强度加密方式,没有病毒作者手中的密钥,就无法进行文件的解密操作,受害者不得不为此而交付赎金。而有些则因为无法联系到病毒作者或者病毒加密文件时出错,进而导致了文件无法解密,用户资料文件因此被锁,损失惨重。而采用虚假加密的勒索病毒只是简单地将用户的文件进行了隐藏甚至只是改了后缀名,稍微懂电脑技术的都可以把文件重新找回来。

.360后缀勒索病毒

.360勒索病毒和.halo勒索病毒都属于BeijingCrypt勒索病毒家族旗下的病毒,两者加密特征一致,加密勒索信内容一致,仅仅为加密后缀名称不相同。

.360后缀勒索病毒与大多数勒索病毒类似,.360后缀勒索病毒加密阻止用户对文件的访问,更改文件名同时留下如何恢复文件的说明。此勒索病毒对文件加密并在文件后附加“.360”扩展名对文件重命名。

一般会在被加密后的文件根目录保留一个文本文件,这个文件是勒索信,文件名称为“!_INFO.txt”。

(勒索信) 

万一不幸感染了这个勒索病毒,您可添加我们的技术服务号(JF_010101)进行免费咨询获取数据恢复的相关帮助。

.360后缀勒索病毒传播感染途径

一些第三方免费软件

未知发件人的垃圾邮件

利用计算机上的程序或系统本身的漏洞来攻击

.360后缀勒索病毒文件的恢复

遇到勒索病毒感染要先冷静,不要与勒索方联系交付赎金,不然极有可能会导致钱财两空。如果被感染的数据很重要确实需要恢复,可联系专业的数据恢复机构,可先将被加密感染的数据发给对方,由其检测与分析加密文件的病毒特征与加密情况,确定最适合的恢复方案。待对方恢复成功后,验证数据恢复的完整性之后再付款,且不可冒然交易。

恢复案例:

一台公司的服务器,被加密的的数据20万多个,主要需要恢复软件的数据库文件。

(被加密的数据库文件)

数据恢复完成情况:

数据完成恢复,20万多个加密文件,包括数据库文件均全部100%恢复。恢复完成的文件均可以正常打开及使用。

 (恢复的数据库文件)

.360勒索病毒的防范

  1. 在浏览网页时不要随便下载完全免费的程序。尽量不要打开可疑的电子邮件附件
  2. 多台服务器,不要使用相同的账号和口令
  3. 登录口令要有足够的长度和复杂性,并定期更换登录口令
  4. 定期检测系统和软件中的安全漏洞,及时打上安全补丁
  5. 安装安全防护软件,并确保其正常运行
  6. 保存良好的备份习惯,尽量做到每日备份,异地备份

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Guff_9hys/article/detail/793397
推荐阅读
相关标签
  

闽ICP备14008679号