企業計算機中了360字尾勒索病毒怎麼辦，360字尾勒索病毒解密流程

企業計算機伺服器在生產運營過程中發揮著巨大作用，為企業帶來極大便利，儲存著企業的重要核心資料，但同時也成為眾多勒索病毒攻擊的目標。近期，雲天資料恢復中心接到很多企業的求助，企業的計算機伺服器遭到了 360 字尾勒索病毒攻擊，該勒索病毒具有較強的攻擊與加密能力，加密的檔案幾乎全部都是全位元組，為後期的解密恢復帶來了極大困難。經過雲天資料恢復中心對 360 字尾勒索病毒的解密，為大家整理了以下有關 360 字尾勒索病毒的應對流程。

 

一， 斷開網路連線，當發現計算機被 360 字尾勒索病毒攻擊後，應該先斷開網路連線，以防止 360 字尾勒索病毒在內網下的橫向傳播，造成新的加密。

二， 結束加密程式，勒索病毒就是一個植入計算機內部的加密軟體，我們想要對中毒計算機進行任何操作前，應該先結束加密程式，進入到計算機的工作管理員，將其結束掉後再進行操作，

三， 複製中毒檔案，如果想要解密中毒計算機上的檔案，我們要提前複製需要解密的中毒檔案，將需要解密的檔案複製一份到行動硬碟或 U 盤上，以防止在資料恢復過程中意外的產生，造成對原始檔的損壞，避免資料的丟失。

四， 解密中毒檔案，專業的技術工程師團隊，針對市面上的各種字尾勒索病毒有著豐富的解密恢復經驗，針對不同的加密形式，制定不同的解密方案計劃，勒索病毒解密資料恢復完整度高，資料恢復安全高效。

五， 系統恢復操作，資料解密恢復成功後，我們需要對原中毒計算機進行系統全盤掃殺格式化，重灌系統部署應用軟體，然後匯入恢復好的資料即可。此操作非常重要，避免勒索病毒隱藏在計算機中，安裝企業系統軟體要與之前的版本相同，否則會造成匯入資料失敗的現象。

六， 安裝防護軟體，我們再對系統全盤恢復好後，需要對系統安全防護軟體，避免二次被攻擊的可能，並且定期系統查殺，修補漏洞，定期維護系統的弱口令與密碼。

 

總之， 360 字尾勒索病毒屬於 Beijingcrypt 勒索家族，該家族下的勒索病毒字尾名較為流行的就是 360 與 halo 勒索病毒，並且加密企業的檔案幾乎全部都是全位元組加密，想要破解該勒索病毒基本上都會透過整機解密的方式進行全盤恢復，也有部分資料庫可以透過破解的形式完成恢復操作，具體需要檢測後才能給出合理的解密方案計劃。企業在恢復好系統後，預防遠比恢復更加重要，後期一定要做好系統安全防護。