设为首页|收藏本站|
发帖
登录 注册
西兔生活网 华人生活 唐人街茶馆 .360后缀勒索病毒--数据库恢复
回复 发帖
返回列表 发新帖
开启左侧

[闲聊] .360后缀勒索病毒--数据库恢复

[复制链接]
25744 0
mrchenzhi 发表于 2022-1-18 06:13:07 | 只看该作者 打印 上一主题 下一主题
 
2022年1月刚上班就接到客户应急数据恢复救援电话,某高科技企业被勒索病毒攻击,文件扩展名全部被修改为360。 刚接到电话以为是客户采用的360杀毒软件导致的病毒查杀或者文件保护导致的扩展名变化。经过进一步沟通发现事情并非想象的那么简单。所有文件被修改为如下图。

.360后缀勒索病毒--数据库恢复 第1张图片

被加密文件

  勒索信息如下图

.360后缀勒索病毒--数据库恢复 第2张图片

.360勒索信

  根据上面两张图可以很清楚看出来 这就是勒索病毒,并且就是之前一直流行的file 和520 勒索病毒。只是这次该黑客组织专门针对360进行恶搞,名字变成360而已。该病毒流行已有半年,加密方法很复杂,所有被加密的数据库文件破坏率都已经超过30%,通过技术手段破解非常困难。因为之前处理过大量520以及file的勒索病毒加密的数据库,我们针对这种类型的加密也有了相对成熟的解决方案。如果不幸被此类病毒加密数据请确保原始服务器不要关机,及时联系我们,或许可以找到除买钥匙解密之外更便宜更安全的方案。
  友情提醒:
1:重要数据及时备份;
2:定时对自己的局域网进行漏洞扫描,安全检测,修补漏洞
3: 不要一码通杀,所有服务器都采用一样的登录账号和密码是相当危险的
4:远程桌面端口非必要不要打开,如果外部厂商需要协助可采用其他远程方式。
5:核心数据可安装我司防勒索病毒系统,详询客服。安装后保证不会中毒。


上一篇:专注冬季室内空气健康,防止“二次污染”,戴森助力健康家居 ...
下一篇:提升数字产品的海外影响力
@



1.西兔生活网 CTLIVES 内容全部来自网络;
2.版权归原网站或原作者所有;
3.内容与本站立场无关;
4.若涉及侵权或有疑义,请点击“举报”按钮,其他联系方式或无法及时处理。
举报
回复

使用道具 举报

 
返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

mrchenzhi白金会员

0关注

7粉丝

488帖子

热门图文
热门帖子
排行榜
活跃网友
返回顶部快速回复上一主题下一主题返回列表APP下载手机访问
Copyright © 2016-2028 CTLIVES.COM All Rights Reserved.  西兔生活网  小黑屋| GMT+8, 2024-4-29 12:47