在商超、大卖场、连锁便利店和餐饮店的收银系统当中,科脉绝对是一个不得不提的产品。正因为其在市场当中有着极高的占有率,才使得其成为了勒索病毒攻击的主要目标之一。近几日,云天数据恢复中心就接到好多客户的咨询,在这些客户当中,有十几位中的都是360勒索病毒。为了让客户对这种勒索病毒有一个较为全面的了解,接下来,我们就对这种病毒做一个介绍。
一,360勒索病毒的中毒特征
- 所有文件的扩展名全部都变成了*.360。比如原本文件名称为kuaijiemi.doc的办公文档,中招之后会变成kuaijiemi.doc.360,而且双击该文件会提升无法正常打开。
- 在桌面以及多个文件夹当中,都会有一封名为!_INFO.txt的文本文档。打开之后会如下图所示
二,360勒索病毒的前世今生
360勒索病毒使用过多种不同的扩展名。其中较为有名的是*.520、*.halo、*.magic以及*.360。当前主要使用的扩展名是*.360和*.halo。之所以使用360作为加密的扩展名,原因之一是为了挑衅国内某知名杀毒软件公司;另外一个原因则是让人产生误会,以为该勒索病毒和某知名杀毒软件公司有什么关系,但其实两者之间不存在任何的关系。
三,您的服务器是如何中了360勒索病毒的
- 下载的软件或压缩包当中包含有木马程序。
- 端口映射。
- 弱口令爆破。
- 点击了不明来源的邮件。
四,解决步骤和方案
- 及时断开网络连接和网络共享,避免公司内的其它电脑或服务器中毒。
- 将重要数据做好备份,如果是云服务器的话,直接打一个快照就可以。
- 不要着着急格式化重装系统,如果确实着急重装系统,那一定要做好备份再进行操作。
- 寻找像云天数据恢复中心这样专业人士的帮忙。
- 数据恢复完成后重装系统,重新部署软件,并将恢复好的数据导入其中即可。
五,如何避免再次中招
- 不要随意下载非官方或者不清楚来源的软件或者压缩包;
- 非必要不开启端口映射;
- 定期更换服务器的登录密码,且密码的复杂度要尽可能高一些。
- 不轻易点开不明来源的邮件。尤其是以发票、合同等名称的邮件。
