后缀.360勒索病毒如何恢复?

业界 作者:蔓迪 2023-06-05 07:11:04

近期,国内某企业反馈其内部服务器上的所有文件都被加密.360后缀无法打开,这也导致了部分业务的瘫痪。据了解,加密文件的拓展名为“.360”。通过对被加密样本的分析以及检测,可判断此次攻击的病毒为BeijingCrypt勒索病毒。

该勒索病毒主要通过爆破远程桌面,入侵后进行手动投毒执行加密程序。同时受害者机器上被发现大量工具,从工具看该勒索病毒传播还在不断攻击内网其他机器以及想通过抓取密码的方式获取更多机器的密码。如果您同样遭遇了此勒索病毒的感染,可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。

我们发现,.360 是一个勒索病毒类型程序的名称。当我们在我们的测试系统上启动一个样本时,它会加密文件并在文件名后附加“ .360 ”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.360 ”,“ 2.jpg ”显示为“ 2.jpg.360 ”,依此类推。加密过程完成后,此勒索软件会在桌面上创建一个勒索记录 - “ !_INFO.txt ”。

不幸的是,如果存储您宝贵信息的文件被锁定并使用“.360”扩展名重命名,您应该知道您的 PC 感染了一种 BeijingCrypt 勒索病毒。

BeijingCrypt 勒索病毒家族背后的攻击者使用“ .360 ”扩展名来迷惑受害者,用国内知名安全软件厂商作为加密后缀名。此勒索软件如何重命名文件的示例:它将“ 1.jpg ”更改为“ 1.jpg.360”,“ 2.jpg ”更改为“ 2.jpg .360“。所有数据和文件被加密后均无法正常打开。


关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接