赞
踩
什么是勒索病毒
勒索病毒是一种目前流行的病毒,通过网络等多种途径传播,受害者电脑感染该病毒后后,病毒将自动加密受害者电脑里的多种常见文件,使得受害者的重要资料文件无法正常使用,或者是锁住用户电脑,并以此为条件向用户勒索钱财。
被恶意加密的文件类型包括了文档、邮件、数据库、源代码、图片、视频、key文件和压缩文件等多种文件。黑客们勒索的赎金形式包括真实货币、比特币或其它虚拟货币。一般来说,勒索软件作者还会设定一个支付时限,有时赎金数目也会随着时间的推移而上涨。特殊情况下即使用户支付了赎金,最终也还是无法还原被加密的文件。
勒索病毒在真假方面可以分为两类,一类为真实加密一类为虚假加密。采用真实加密的勒索病毒由于采用了高强度加密方式,没有病毒作者手中的密钥,就无法进行文件的解密操作,受害者不得不为此而交付赎金。而有些则因为无法联系到病毒作者或者病毒加密文件时出错,进而导致了文件无法解密,用户资料文件因此被锁,损失惨重。而采用虚假加密的勒索病毒只是简单地将用户的文件进行了隐藏甚至只是改了后缀名,稍微懂电脑技术的都可以把文件重新找回来。
.360后缀勒索病毒
.360勒索病毒和.halo勒索病毒都属于BeijingCrypt勒索病毒家族旗下的病毒,两者加密特征一致,加密勒索信内容一致,仅仅为加密后缀名称不相同。
.360后缀勒索病毒与大多数勒索病毒类似,.360后缀勒索病毒加密阻止用户对文件的访问,更改文件名同时留下如何恢复文件的说明。此勒索病毒对文件加密并在文件后附加“.360”扩展名对文件重命名。
一般会在被加密后的文件根目录保留一个文本文件,这个文件是勒索信,文件名称为“!_INFO.txt”。
(勒索信)
万一不幸感染了这个勒索病毒,您可添加我们的技术服务号(JF_010101)进行免费咨询获取数据恢复的相关帮助。
.360后缀勒索病毒传播感染途径
一些第三方免费软件
未知发件人的垃圾邮件
利用计算机上的程序或系统本身的漏洞来攻击
.360后缀勒索病毒文件的恢复
遇到勒索病毒感染要先冷静,不要与勒索方联系交付赎金,不然极有可能会导致钱财两空。如果被感染的数据很重要确实需要恢复,可联系专业的数据恢复机构,可先将被加密感染的数据发给对方,由其检测与分析加密文件的病毒特征与加密情况,确定最适合的恢复方案。待对方恢复成功后,验证数据恢复的完整性之后再付款,且不可冒然交易。
恢复案例:
一台公司的服务器,被加密的的数据20万多个,主要需要恢复软件的数据库文件。
(被加密的数据库文件)
数据恢复完成情况:
数据完成恢复,20万多个加密文件,包括数据库文件均全部100%恢复。恢复完成的文件均可以正常打开及使用。
(恢复的数据库文件)
.360勒索病毒的防范
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。