【數據恢復】傳播近一年的.360后綴勒索病毒又雙叒叕開始活躍了

djg91數據恢復-數據恢復專家
djg91數據恢復-數據恢復專家
 

目錄djg91數據恢復-數據恢復專家

前言：簡介djg91數據恢復-數據恢復專家

一、什么是.360后綴勒索病毒？djg91數據恢復-數據恢復專家

二、中了.360后綴勒索病毒文件怎么恢復？djg91數據恢復-數據恢復專家

三、恢復案例介紹：djg91數據恢復-數據恢復專家

四、系統安全防護措施建議：djg91數據恢復-數據恢復專家

---

前言：簡介

        近日，91數據恢復團隊接到多起關于“.360”后綴的勒索病毒加密數據的咨詢與求助，這些公司的服務器都因中毒感染.360后綴勒索病毒而導致公司業務停擺或耽誤，.360后綴勒索病毒突然又開始活躍，這個勒索病毒究竟是什么來頭？讓91數據恢復團隊分析看看。djg91數據恢復-數據恢復專家

        如果需要獲取幫助，您可添加我們的數據恢復服務號（sjhf91）免費咨詢獲取數據恢復的相關幫助。djg91數據恢復-數據恢復專家

        下面我們來了解看看這個.360后綴勒索病毒。djg91數據恢復-數據恢復專家

一、什么是.360后綴勒索病毒？

        .360后綴勒索病毒屬于BeijngCrypt勒索病毒家族，由于被加密文件后綴會被修改為360而成為關鍵詞。該病毒家族主要的傳播方式為：通過暴力破解遠程桌面口令成功后手動投毒，本月新增通過數據庫弱口令攻擊進行傳播。djg91數據恢復-數據恢復專家

        我們發現，.360是一個勒索病毒類型程序的名稱。當我們在我們的測試系統上啟動一個樣本時，它會加密文件并在文件名后附加“ .360”擴展名。例如，最初標題為“ 1.jpg ”的文件顯示為“ 1.jpg.360”，“ 2.jpg ”顯示為“ 2.jpg.360”，依此類推。djg91數據恢復-數據恢復專家

        “.360”勒索病毒的攻擊目標依然是Windows服務器。當“.360”成功入侵服務器之后，會將服務器作為僵尸機，然后對網絡中存在漏洞的其它計算機進行掃描并嘗試入侵。并且.360勒索病毒還利用兩個新的系統漏洞進行傳播，讓用戶防不勝防。djg91數據恢復-數據恢復專家

.360勒索病毒是如何傳播感染的？djg91數據恢復-數據恢復專家

經過我們分析中毒后的機器環境判斷，.360勒索病毒家族基本上是通過以下兩種方式入侵。djg91數據恢復-數據恢復專家

遠程桌面口令爆破djg91數據恢復-數據恢復專家

    關閉遠程桌面，或者修改默認用戶administrator。djg91數據恢復-數據恢復專家

數據庫弱口令攻擊djg91數據恢復-數據恢復專家

    檢查數據庫的sa用戶的密碼復雜度。 djg91數據恢復-數據恢復專家

二、中了.360后綴勒索病毒文件怎么恢復？

1.如果文件不急需，可以先備份文件等黑客被抓或良心發現，自行發布解密工具或者等待未來的量子計算機面世，但是希望很渺茫，等待時間幾年到十幾年不等。djg91數據恢復-數據恢復專家

2.如果文件急需，可以關注我們“91數據恢復”公眾號免費咨詢數據恢復方案。djg91數據恢復-數據恢復專家

三、恢復案例介紹：

1. 被加密數據情況djg91數據恢復-數據恢復專家

恢復一臺公司服務器，被加密的數據有12萬+個，主要恢復業務軟件的數據庫文件。djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家

djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家

djg91數據恢復-數據恢復專家

?djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家

2. 數據恢復完成情況djg91數據恢復-數據恢復專家

數據完成恢復，12萬+個文件，包括數據庫文件均全部100%恢復?；謴屯瓿傻奈募梢哉４蜷_及使用。djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家

djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家

djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家

四、系統安全防護措施建議：

預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：djg91數據恢復-數據恢復專家

①　及時給辦公終端和服務器打補丁，修復漏洞，包括操作系統以及第三方應用的補丁，防止攻擊者通過漏洞入侵系統。djg91數據恢復-數據恢復專家

②　盡量關閉不必要的端口，如139、445、3389等端口。如果不使用，可直接關閉高危端口，降低被漏洞攻擊的風險。djg91數據恢復-數據恢復專家

③　不對外提供服務的設備不要暴露于公網之上，對外提供服務的系統，應保持較低權限。djg91數據恢復-數據恢復專家

④　企業用戶應采用高強度且無規律的密碼來登錄辦公系統或服務器，要求包括數字、大小寫字母、符號，且長度至少為8位的密碼，并定期更換口令。djg91數據恢復-數據恢復專家

⑤　數據備份保護，對關鍵數據和業務系統做備份，如離線備份，異地備份，云備份等， 避免因為數據丟失、被加密等造成業務停擺，甚至被迫向攻擊者妥協。djg91數據恢復-數據恢復專家

⑥　敏感數據隔離，對敏感業務及其相關數據做好網絡隔離。避免雙重勒索病毒在入侵后輕易竊取到敏感數據，對公司業務和機密信息造成重大威脅。djg91數據恢復-數據恢復專家

⑦　盡量關閉不必要的文件共享。djg91數據恢復-數據恢復專家

⑧　提高安全運維人員職業素養，定期進行木馬病毒查殺。djg91數據恢復-數據恢復專家

.360后綴病毒勒索信!_INFO.txt說明文件內容：djg91數據恢復-數據恢復專家

WARNING! YOUR FILES ARE ENCRYPTED!djg91數據恢復-數據恢復專家

Don’t worry, your files are safe, provided that you are willing to pay the ransom.djg91數據恢復-數據恢復專家

Any forced shutdown or attempts to restore your files with the thrid-party software will be damage your files permanently!djg91數據恢復-數據恢復專家

Do not rename your files. It will damage it.djg91數據恢復-數據恢復專家

The only way to decrypt your files safely is to buy the special decryption software from us.djg91數據恢復-數據恢復專家

Before paying you can send us up to 2 files for free decryption as guarantee. No database files for test.djg91數據恢復-數據恢復專家

Send pictures, text, doc files. (files no more than 1mb)djg91數據恢復-數據恢復專家

You can contact us with the following emaildjg91數據恢復-數據恢復專家

360recover@gmail.comdjg91數據恢復-數據恢復專家

360support@cock.lidjg91數據恢復-數據恢復專家

Send us this ID or this file in first emaildjg91數據恢復-數據恢復專家

ID: 1SyuhU7wmKdZiW8QMmSzLF//oVK6aXPLdkHqfJhcl9o=:8151a990d479e8ab71ff1e3df3e1c64dbe1b6a6746cd97a52aa574f83bd2e3c8djg91數據恢復-數據恢復專家

以下是2022年常見傳播的勒索病毒，表明勒索病毒正在呈現多樣化以及變種迅速地態勢發展。djg91數據恢復-數據恢復專家

后綴360勒索病毒,lockbit勒索病毒,.consultraskey勒索病毒，.consultraskey-F-XXXXXXX勒索病毒，.consultraskey-G-XXXXXXX勒索病毒,@Ransomware_Decryp勒索病毒,.FARGO2勒索病毒,.FARGO3勒索病毒,..FARGO4勒索病毒,.eight勒索病毒，nread勒索病毒，.[hopeandhonest@smime.ninja].mkp勒索病毒,locked勒索病毒,mkp勒索病毒,makop勒索病毒,devos勒索病毒，.[hudsonL@cock.li].Devos勒索病毒，.[myers@cock.li].Devos勒索病毒，.[tomas1991goldberg@medmail.ch].Devos勒索病毒,eking勒索病毒，.[Ransomwaree2021@cock.li].eking勒索病毒,Globeimposter-Alpha865qqz勒索病毒,nread勒索病毒,dear_decript2022勒索病毒，lyWlQKQnU勒索病毒,lockbit3.0勒索病毒，.venom.ID號勒索病毒，LOCK勒索病毒..........djg91數據恢復-數據恢復專家

 djg91數據恢復-數據恢復專家