目錄

前言：案例介紹

第一，后綴。什么是360勒索病毒？

二、如何恢復(fù)中間后綴為0.360的勒索病毒文件？

三、恢復(fù)案例介紹：

1.數(shù)據(jù)加密

2.數(shù)據(jù)恢復(fù)完成

3.數(shù)據(jù)恢復(fù)期間

系統(tǒng)安全措施建議：

前言：案例介紹

2022000年，一家國內(nèi)企業(yè)報告說，內(nèi)部服務(wù)器上的所有文件都加密了，無法打開，導(dǎo)致部分業(yè)務(wù)癱瘓。

據(jù)了解，加密文件的擴展被稱為“.360”。通過對加密樣本的分析和檢測，可以判斷攻擊病毒是Phobos勒索病毒。勒索病毒主要通過爆破遠程桌面獲取密碼進行手動中毒。與此同時，大量工具被發(fā)現(xiàn)在受害者的機器上。經(jīng)過91數(shù)據(jù)恢復(fù)工程師的測試和分析，數(shù)據(jù)恢復(fù)方案最終確定，并與時間賽跑幫助客戶完成數(shù)據(jù)恢復(fù)。數(shù)據(jù)恢復(fù)率達到100%，贏得了客戶的高度好評。

---

一、什么是后綴？.360勒索病毒？

我們發(fā)現(xiàn)，.360是勒索病毒類型程序的名稱。當(dāng)我們在測試系統(tǒng)上啟動樣本時，它會加密文件，并在文件名稱后添加“ .360”擴展名稱。例如，最初的標(biāo)題是“ 1.jpg ”文件顯示為“ 1.j”，“ 2.jpg ”顯示為“ 2.j”，以此類推。加密過程完成后。

攻擊通常以同樣的方式進行，無論采用何種傳播方式。.360勒索病毒掃描用戶的計算機來定位他們的數(shù)據(jù)。數(shù)據(jù)鎖定木馬將觸發(fā)其加密過程。360 Ransomware 應(yīng)用加密算法來安全地鎖定所有目標(biāo)文件。所有經(jīng)過 Devos Ransomware 加密文件將更改其名稱，因為木馬添加了一個.360擴展它的名字。就像你從 360 Ransomware 在擴展過程中看到，這種威脅為每個受害者產(chǎn)生了新的唯一 ID。這有助于攻擊者區(qū)分各種數(shù)據(jù)鎖定木馬受害者的用戶。

后綴.360勒索病毒是如何傳播感染的？

中毒后的機器環(huán)境判斷，后綴.360勒索病毒基本上是通過以下方式入侵的。

---

二、中后綴.360如何恢復(fù)勒索病毒文件？

由于加密算法的原因，每個感染的計算機服務(wù)器文件都不同，需要獨立檢測和分析加密文件的病毒特征和加密，以確定最合適的恢復(fù)方案。

考慮到數(shù)據(jù)恢復(fù)所需的時間、成本、風(fēng)險等因素，建議如果數(shù)據(jù)不太重要，建議直接掃描消毒系統(tǒng)，做好系統(tǒng)安全保護。如果感染的數(shù)據(jù)確實有恢復(fù)的價值和必要性，請?zhí)砑游覀兊募夹g(shù)服務(wù)號碼（shujuxf）免費咨詢獲取數(shù)據(jù)恢復(fù)的相關(guān)幫助。

---

三、恢復(fù)案例介紹:

1. 加密數(shù)據(jù)

公司服務(wù)器需要恢復(fù)18萬個數(shù)據(jù) ，主要恢復(fù)數(shù)據(jù)庫文件。

2. 完成數(shù)據(jù)恢復(fù)

數(shù)據(jù)完成恢復(fù)，18萬份文件，除2份無用的安裝程序文件外，所有其他文件，包括數(shù)據(jù)庫文件，都恢復(fù)了100%。恢復(fù)的文件可以正常打開和使用。

3. 數(shù)據(jù)恢復(fù)工期

恢復(fù)工期：

一臺文件服務(wù)器，我們團隊在收到客戶當(dāng)天晚上下單開始通宵執(zhí)行恢復(fù)施工，最終于第二天晚上完成了全部數(shù)據(jù)的恢復(fù)，耗時1天。

系統(tǒng)安全防護措施建議：

1.多臺機器，不要使用相同的帳戶和密碼

2.登錄密碼應(yīng)具有足夠的長度和復(fù)雜性，并定期更換登錄密碼

3.重要數(shù)據(jù)的共享文件夾應(yīng)設(shè)置訪問權(quán)限控制，并定期備份

4.定期檢測系統(tǒng)和軟件中的安全漏洞，并及時補丁。

5.定期到服務(wù)器檢查是否有異常。

6.安裝安全防護軟件，確保其正常運行。

7.從正規(guī)渠道下載安裝軟件。

8.對于不熟悉的軟件，如果已殺毒軟件攔截查殺，不要添加信任繼續(xù)運行。

9.保持良好的備份習(xí)慣，盡量每天備份，異地備份。