企業計算機伺服器中了360字尾勒索病毒如何處理，勒索病毒應對步驟

網路技術的應用與發展，為企業的生產運營提供了有力保障，但也為網路安全威脅埋下隱患。近期，網路上的勒索病毒非常囂張，嚴重影響了企業的生產運營。近日，雲天資料恢復中心接到很多企業的求助，企業的計算機伺服器中了 360 字尾勒索病毒，導致企業系統癱瘓，無法正常工作， 360 字尾勒索病毒是 Beijingcrypt 勒索家族下的一種病毒，該病毒具有較強的攻擊與加密能力，意在針對國內知名的防護軟體，給企業的資料安全帶來了嚴重威脅，下面就為大家詳細介紹一下如何有效應對該勒索病毒。

 

一， 360 字尾勒索病毒特點

（1） 中毒表現，當計算機被 360 字尾勒索病毒攻擊後，計算機上的所有資料夾的字尾名統一變成了 360 ，並且還會在計算機的桌面留有一封名為！ _INFO.TXT 的勒索信，要求企業在規定時間內支付相應贖金來解密資料。

（2） 攻擊升級， 360 字尾勒索病毒具有較強的攻擊加密能力，採用了遠端桌面弱口令與電子郵件附件或捆綁軟體的形式進行傳播，結合 RSA 與 AES 加密演算法，一旦中招，很難自行破解。

（3） 中毒影響，計算機伺服器中了 360 字尾勒索病毒後，會給企業帶來嚴重的經濟損失，大多在 3000-5000 美金之間，具體駭客會根據企業資料量大小與重要性等方面自行決定，還會造成企業重要資訊洩露的風險，嚴重影響企業的業務開展與口碑信譽。

 

二， 360 字尾勒索病毒應對

（1） 斷開網路連線，計算機被 360 字尾勒索病毒攻擊後，我們首先應該斷開網路連線，斷開中毒計算機與其他計算機裝置之間的連線，以防止勒索病毒的橫向傳播。

（2） 結束加密程式，在對中毒計算機進行任何操作前，我們應該先結束中毒計算機中的加密程式，避免產生新的加密。

（3） 複製中毒檔案，如果中毒計算機中有需要恢復的資料，我們需要利用硬碟或 U 盤將其複製出來，做好對原始檔的物理隔離，以防止恢復過程中意外的產生，減少對原始檔的損壞。

（4） 資料解密恢復，我們可以同專業的資料恢復機構合作，制定合理的資料恢復解密方案計劃，專業機構對各種字尾勒索病毒有著豐富的解密經驗。

（5） 系統恢復工作，當資料解密恢復完成後，我們需要對中毒計算機進行全盤掃殺格式化，將病毒清除乾淨後，重灌系統，部署應用軟體後再匯入恢復好的資料即可。

（6） 做好安全防護，安裝可靠的防勒索病毒軟體，定期系統查殺修補漏洞，定期維護系統的弱口令密碼，不同伺服器要儘可能不同，儘可能複雜，減少二次中毒風險。

 

三， 360 字尾勒索病毒防護

（1） 減少埠對映與共享操作，避免長期將埠暴露出去。

（2） 定期做好系統備份，預防特殊情況的發生。

（3） 提高全員網路安全意識，不點選，不下載陌生連結或郵件軟體。