企業資料庫中了360勒索病毒怎麼辦，勒索病毒解密，資料恢復

隨著網路技術的不斷髮展，越來越多的企業開始走向數字化辦公，網路技術的發展給企業的生產執行提供了強有力的支撐。但隨之而來的網路安全威脅也不斷增加，資料安全成為眾多企業關心的主要話題。近期，雲天資料恢復中心的工程師接到很多企業的求助，企業的伺服器資料庫遭到了 360 字尾勒索病毒攻擊，給企業的生產運營帶來極大困擾，透過技術工程師對 360 字尾勒索病毒的解密恢復，為大家整理了有關 360 勒索病毒的相關資訊，希望能夠為大家提供更好的幫助。

 

一， 360 勒索病毒特徵

（1） 中毒表現，企業計算機中了 360 勒索病毒後，企業的各種應用軟體無法正常開啟使用，並且計算機上的所有檔案的字尾名都會變成 360 ，像 kuaijiemi.mdf 檔案就會變成， kuaijiemi.mdf.360 ，並且在計算機桌面上留有一封！ _INFO.TXT 文件的勒索信。

（2） 中毒影響， 360 字尾勒索病毒不僅會加密企業伺服器資料庫檔案，還會加密企業計算機上的所有文件、圖片、影片等辦公檔案，使企業資料全部加密，另外 360 勒索病毒還會對計算機系統帶來損害，嚴重影響企業正常執行。

（3） 傳播方式， 360 勒索病毒是 Beijingcrypt 勒索家族的病毒，採用遠端桌面攻擊與郵件附件傳播，它會繞過企業計算機的防護軟體，對其區域網下的所有計算機進行加密，利用 RSA 與 AES 雙重加密形式對計算機進行加密。

 

二， 360 勒索病毒解密

（1） 備份恢復，利用備份恢復可以減少更大的經濟損失，如果企業擁有近期未中毒的備份，可以全盤掃殺格式化系統來清除病毒，然後重灌系統，部署企業應用軟體後匯入備份後完成恢復操作。

（2） 整機解密，由於 360 字尾勒索病毒採用了較為嚴密的加密方式，透過分析檢測如果漏洞較少或企業計算上存有眾多重要資料，需要全部恢復各種檔案，可以採用整機解密的形式完成恢復。

（3） 資料庫恢復，我們可以聯絡專業的資料恢復機構，透過對加密資料庫的分析檢測，制定合適的資料庫恢復方案計劃，確保企業伺服器系統下的資料庫安全，這種解密恢復較為划算。

 

三， 360 勒索病毒預防

（1） 減少共享與埠對映操作，避免長時間將埠暴露出去。

（2） 做好企業計算機伺服器的備份工作，以防萬一。

（3） 安裝可靠的系統防護軟體，定期查殺，修補漏洞。

（4） 對系統軟體做好維護，包括口令、密碼等。

（5） 提高全員的網路安全意識，規範上網操作。