用心将技术和服务遍布全中国
一切都是为了价值无法衡量的数据!



【数据恢复】如何确保.360后缀勒索病毒数据100%恢复

2022-01-26 12:05:07 30536 编辑:91数据恢复专家 来源:本站原创
目录

前言:案例简介hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

一、什么是后缀.360勒索病毒?hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

二、中了后缀.360勒索病毒文件怎么恢复?hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

三、恢复案例介绍:hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

1. 被加密数据情况hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

2. 数据恢复完成情况hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

3. 数据恢复工期hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

系统安全防护措施建议:hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D


前言:案例简介

        2022年,国内某企业反馈其内部所有的服务器上的文件都被加密无法打开,这也导致了部分业务的瘫痪。据了解,加密文件的拓展名为“.360”。通过对被加密样本的分析以及检测,可判断此次攻击的病毒为Phobos勒索病毒。该勒索病毒主要通过爆破远程桌面,拿到密码后进行手动投毒。同时受害者机器上被发现大量工具。经91数据恢复工程师检测分析,最终确定数据恢复方案,并争分夺秒帮助客户完成恢复数据,数据恢复率达100%,获得了客户高度好评。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D


一、什么是后缀.360勒索病毒?

        我们发现,.360是一个勒索病毒类型程序的名称。当我们在我们的测试系统上启动一个样本时,它会加密文件并在文件名后附加“ .360”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.360”,“ 2.jpg ”显示为“ 2.jpg.360”,依此类推。加密过程完成后。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

        无论采用何种传播方法,攻击通常都以相同的方式进行。.360勒索病毒会扫描用户的计算机以定位他们的数据。接下来,数据锁定木马将触发其加密过程。360 Ransomware 应用加密算法来安全地锁定所有目标文件。所有经过 Devos Ransomware 加密过程的文件都将更改其名称,因为该木马添加了一个.360对其名称的扩展。正如您从 360 Ransomware 的扩展中看到的那样,这种威胁为每个受害者生成了一个新的唯一 ID。这有助于攻击者区分已成为其数据锁定木马受害者的各种用户。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

后缀.360勒索病毒勒索病毒是如何传播感染的?hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

经过我们分析中毒后的机器环境判断,后缀.360勒索病毒基本上是通过以下几种方式入侵。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D


二、中了后缀.360勒索病毒文件怎么恢复?

此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(shujuxf)进行免费咨询获取数据恢复的相关帮助。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D


三、恢复案例介绍:

1. 被加密数据情况

一台公司服务器,需要恢复的数据18万+个,主要恢复数据库文件。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

2. 数据恢复完成情况

        数据完成恢复,18万个文件,除了2个无用的安装程序文件以外,其它文件包括数据库文件均全部100%恢复。恢复完成的文件均可以正常打开及使用。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

3. 数据恢复工期

恢复工期:hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

       一台文件服务器,我们团队在收到客户当天晚上下单开始通宵执行恢复施工,最终于第二天晚上完成了全部数据的恢复,耗时1天。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

 hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

系统安全防护措施建议:

1.多台机器,不要使用相同的账号和口令hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

2.登录口令要有足够的长度和复杂性,并定期更换登录口令hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

4.定期检测系统和软件中的安全漏洞,及时打上补丁。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

5.定期到服务器检查是否存在异常。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

6.安装安全防护软件,并确保其正常运行。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

7.从正规渠道下载安装软件。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。 hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

9.保存良好的备份习惯,尽量做到每日备份,异地备份。hnI91数据恢复-勒索病毒数据恢复专家,rmallox/baxia/bixi/hma11ox/wstop/mkp/SRC/D

本站文章均为91数据恢复专业数据团队根据公司业务案例,数据恢复工作中整理发表,部分内容摘自权威资料,书籍,或网络原创文章,如有版权纠纷或者违规问题,请即刻联系我们删除,我们欢迎您分享,引用和转载,我们谢绝直接复制和抄袭,感谢!

联络方式:

客服热线:400-1050-918

技术顾问:133-188-44580 166-6622-5144

邮箱:91huifu@91huifu.com

微信公众号
售前工程师1
售前工程师2