計算機伺服器中了360字尾勒索病毒怎麼處理，勒索病毒解密資料恢復

網路技術的不斷髮展與應用，越來越多的企業開始走向數字化辦公模式，極大地方便了企業的生產運營。但隨之而來的網路安全威脅也在不斷增加，在本月，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 360 字尾勒索病毒攻擊，導致企業計算機系統癱瘓，無法正常工作。 360 字尾勒索病毒是 Beijingcrypt 勒索家族下的勒索病毒，該病毒具有較強的攻擊與加密能力，主要針對國內知名的計算機防護軟體，一旦中招非專業技術人員很難自行恢復解決，經過雲天資料恢復中心工程師對 360 字尾勒索病毒的解密，為大家整理了以下有關該勒索病毒的詳細信。

 

一， 360 字尾勒索病毒特徵

（1） 中毒表現，計算機伺服器中了 360 字尾勒索病毒後，計算機系統內的所有檔案都會被加密，所有檔案的字尾名統一變成 360 ，像 jiemihuifu.mdf 檔案就會變成 jiemihuifu.mdf.360 ，並且還會在計算機桌面留有一封！ _INFO.txt 勒索信。

（2） 中毒影響， 360 字尾勒索病毒會給企業帶來嚴重的經濟損失，該病毒會根據不同企業的加密檔案的重要性，劃分不同的勒索金額區間，一般大多為 3000-5000 美金不等，並且要求在規定時間內支付，不然會造成資料丟失。

（3） 新型演算法， 360 字尾勒索病毒採用新升級後 RSA 與 AES 加密演算法，對計算機內的檔案實施加密，升級後的攻擊加密形式較為隱蔽，無法被系統防護軟體所識別，一旦被攻擊非專業技術人員很難自行破解。

 

二， 360 字尾勒索病毒解密

（1） 整機解密，整機解密是一種可以對計算機整體檔案解密的方式，不僅可以解密資料庫檔案，還可以對計算機上的各種圖檔或影片格式的檔案也可以實施解密，該解密資料恢復完成度較高，恢復成本也不低。

（2） 資料庫解密，一般企業的重要資訊都會儲存在資料庫中，很多企業的需要解密恢復資料庫，我們可以聯絡專業的技術工程師機構，他們對市面上的各種字尾勒索病毒有著豐富的解密恢復經驗，資料恢復完整度高，資料恢復更加安全高效，經濟實惠。

（3） 備份恢復，如果企業擁有近期未中毒的備份檔案，我們可以利用將計算機伺服器恢復到備份之前的狀態，但是在恢復前要確定將系統內的勒索病毒清除乾淨，一般都是全盤掃殺格式化系統後，重新安裝系統部署應用軟體，然後再匯入備份檔案即可完成恢復。

 

三， 360 字尾勒索病毒防護

（1） 安裝可靠的防勒索病毒軟體，定期系統查殺，修補漏洞。

（2） 減少埠對映與共享操作，避免將埠長期暴露在公網之上。

（3） 定期備份系統的檔案，預防特殊情況的發生。

（4） 提高網路安全意識，不點選下載陌生連結或軟體附件。