首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

企业计算机服务器中了360勒索病毒如何解密,360后缀勒索病毒处理流程

对于众多的企业来说,企业的数据是企业发展的核心,越来越多的企业开始注重企业的数据安全问题,但随着网络技术的不断发展与应用,网络黑客的攻击加密手段也在不断升级。近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了360后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,经过云天数据恢复中心工程师对此次360后缀勒索病毒的解密,为大家整理了以下应对解密流程。

断开网络,当发现企业计算机服务器被360后缀勒索病毒攻击后,我们应该先断开网络连接,断开与中毒计算机之间的所有连接设备,然后联系专业的勒索病毒解密机构或数据恢复机构。

终止加密,断开网络连接后,在对中毒计算机进行任何操作前,我们应该先结束计算机内的加密程序,进入到中毒计算机的任务管理器中,将陌生或运行内存较大的软件结束掉,然后才能对计算机进行操作。

复制文件,如果企业中毒计算机中有重要文件需要解密恢复,我们需要提前将其复制一份出来,做好物理隔离,以防止在解密恢复过程中对源文件造成损坏。360后缀勒索病毒属于Beijingcrypt勒索家族,该家族具有较强的攻击加密能力,加密后的文件几乎全部都是全字节格式,非专业技术人员很难自行解密,只能给后期解密恢复带来更大的困难。

解密文件,在对中毒文件解密恢复前,不要对中毒计算机服务器进行任何操作,不要重装系统,专业的勒索病毒解密数据恢复机构需要远程到原机中进行检测分析,从而制定合理的解密方案计划。

系统恢复,在对中毒文件解密恢复完成后,我们需要对中毒计算机服务器进行全盘扫杀格式化,然后重装系统,部署企业相应的应用软件与数据库,再导入恢复好的数据即可完成系统恢复操作。

做好防护,在对中毒计算机服务器解密恢复完成后,为了防止二次被攻击的风险,需要对企业计算机做好网络安全防护,安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,定期维护系统账户的弱口令密码。

企业计算机服务器中了勒索病毒是一件非常麻烦的事情,在遇到此类事件后,需要及时咨询专业的数据恢复机构,减少时间上的浪费,减少解密恢复的成本增加。360后缀勒索病毒是一种具有较强攻击加密的软件,后期防护远比解密恢复更有价值,日常运维工作不可少,维护企业计算机服务器绿色的网络环境。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O5RN3844x3ikuF54h4Jgv2wA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券