网络技术的不断应用与发展，为企业的生产运营提供了极大便利，利用网络可以开展各项工作业务，可以大大提高企业的生产效率，然而，网络是一把双刃剑，在为企业提供便利的同时，也为企业的数据安全带来严重威胁。近日，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了 360 后缀勒索病毒攻击，导致企业计算机服务器系统瘫痪，无法正常工作，严重影响到了企业正常生产运营。

360 后缀勒索病毒是一种具有较强目的性的勒索病毒，该勒索病毒属于 Beijingcrypt 勒索家族，该家族下有多种后缀勒索病毒像 360 ， halo ， faust 等， 360 后缀勒索病毒采用了新升级后的 RSA 与 AES 加密算法，具有较强的攻击与加密能力，可以通过远程桌面弱口令与电子邮件附件或捆绑软件等形式进行传播，一旦被该勒索病毒攻击，非专业技术团队很难自行解密恢复文件。经过云天数据恢复中心工程师对 360 后缀勒索病毒的解密恢复，为大家整理了以下有关该勒索病毒的相关信息。

一， 360 后缀勒索病毒特点

（1） 攻击加密，由于 360 后缀勒索病毒采用了新升级后的 RSA 与 AES 加密算法，该勒索病毒加密后的文件全部为全字节格式，具有较强的攻击能力，它可以绕过企业的防护软件，伪装成系统不便于识别的信任软件进行攻击，从而实施加密程序。

（2） 中毒表现，当计算机服务器被 360 后缀勒索病毒攻击后，企业计算机上的所有文件的后缀名统一会变成 360 ，像 jiemihuifu.mdf 文件就会变成 jiemihuifu.mdf.360 ，并且还会在计算机的桌面流行一封名为 !_INFO.txt 或 !_INFO.html 勒索信。

（3） 中毒后果， 360 后缀勒索病毒会给企业带来严重的经济损失，大多 3000-5000 美金不等，并且还会造成企业重要信息泄露的风险，严重影响企业的正常业务开展，给企业的信誉与口碑带来恶劣后果。

二， 360 后缀勒索病毒解密

（1） 数据库破解，针对 360 后缀勒索病毒，专业的数据恢复机构拥有成功的解密恢复经验，根据不同企业的加密状况结合加密漏洞与早期未中毒的备份文件，可以制定出合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。

（2） 整机解密，由于 360 后缀勒索病毒的加密方式为全字节格式，如果企业需要解密的文件类型包括办公格式的图档或视频，需要采用整机解密，整机解密成本较高，但是数据恢复完整度高，数据恢复安全高效。

三， 360 后缀勒索病毒预防

（1） 安装可靠的防勒索病毒软件，定期系统查杀，修补漏洞，维护系统的弱口令密码。

（2） 减少端口共享与映射操作，避免计算机端口长时间暴露在公网之上，尤其夜间。

（3） 定期备份系统文件，并做好物理隔离，预防特殊情况的发生。

（4） 提高全员网络安全意识。