计算机中了360后缀勒索病毒怎么办？360勒索病毒解密数据恢复

最近一段时间360后缀勒索病毒变得异常嚣张，时不时就会攻击企业的计算机服务器，导致众多的企业服务器被360后缀勒索病毒攻击。360后缀的勒索病毒并非360公司，是黑客专门具有针对性地研发的勒索病毒，通过加密企业的计算机给企业带来了极大困扰。通过云天数据恢复中心的分析，360后缀勒索病毒属于Beijingcrypt勒索家族，该家族的勒索病毒加密特征有一定的规律，下面就为大家详细介绍一下。

一，360勒索病毒的特征

中毒表现，当计算机被360后缀勒索病毒攻击后，企业计算机上的所有文件都无法打开，不管是world，txt，pdf还是图片或bat，ldf，mdf等任何后缀的文件都无法打开，企业的各种办公软件无法正常使用，数据库也无法正常使用。所有文件名的后缀都会变成.360，像原来的文件名为kuaijiemi.txt，就会变成kuaijiemi.txt.360

勒索信息，在计算机的桌面与任何一个文件夹都会留下一封!_INFO.txt的勒索信息，要求在一定时间内支付赎金，否则就会无法恢复数据，造成数据丢失，赎金一般金额在几百到几千美金不等，但对企业来说这也是不小的非必要开支。

传播形式，360后缀勒索病毒一般会隐藏在陌生邮件的附件中，也会对暴露在公网下的计算机进行远程桌面攻击的形式进行攻击，同样也会隐蔽在下载软件的捆绑附件中，只要用户点击，就会触发360后缀勒索病毒的运行机制，然后，很快企业网络下的所有计算机都会被攻击。

二，360勒索病毒解密

解密工具，一般大家在网络上搜索解密方法的时候，会发现有很多公司都已经研发出来了解密工具，但其实并不可靠，很有可能对加密源文件带来破坏，为二次恢复带来困难，也无法完成解密恢复工作。目前360企业也没有发布出来更加合适的解密工具，大家在选择解密工具时要慎重，要详细咨询。

备份恢复，如果数据不重要，可以选择重装系统完成恢复，也可以利用企业的备份数据，将系统重装后导入备份数据，将数据恢复到备份之前的状态，这样可以将损失降到更低。

同数据恢复专家合作，如果加密的数据较为重要，没有之前的备份或之前的备份也被加密，可以让云天数据恢复中心的工程师试试，通过检测加密的漏洞可以完成恢复，没有漏洞可以通过整机完成解密工作。

三，360勒索病毒预防

非必要不打开企业共享端口，不将企业的端口暴露在公网之上，减少端口映射。

不点击陌生邮件链接，不下载陌生软件，下载软件要在官网平台下载。

做好系统防护，安装企业防护软件，可以尝试多种防护措施，降低企业攻击的风险。