imtoken钱包最新版下载|360勒索病毒

安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士

安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士

勒索病毒自救手册_360社区

勒索病毒自救手册_360社区

请使用手机微信扫码安全登录

切换账号密码登录

请 登录 后使用快捷导航没有账号？注册

绑定手机号

应国家法规对于账号实名的要求，请您在进行下一步操作前，需要先完成手机绑定 (若绑定失败，请重新登录绑定)。了解更多

不绑定绑定手机号

请悉知

应国家法规对于账号实名的要求，如不绑定手机号，则只能浏览论坛，无法进行发帖、评论、回复、点赞等相关操作 (若绑定失败，请重新登录绑定)。了解更多

确定绑定手机号

反馈360产品问题，请点击这里

360官网 |

360商城

登录

注册

本版用户

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

每日签到

版块

› 360安全软件 › 勒索病毒

勒索病毒自救手册

2020-3-27 18:10

置顶

|

复制链接

23

201543

本帖最后由 Potato 于 2022-1-25 10:52 编辑

前    言

    勒索病毒威胁已经成为当前最受关注的网络安全风险之一。而结合信息窃取和泄露的二 次勒索模式，使得勒索病毒的危害进一步加深。针对个人、企业、政府机关、各类机构的攻 击层出不穷，在勒索病毒威胁面前，没有人能够置身事外。在勒索病毒处置中，如能及时正 确处置，可有效降低勒索病毒带来的损失，避免病毒影响进一步扩散。360 反病毒部是国内 最早开始追踪勒索病毒的团队，提供的反勒索服务已累计为超万例勒索病毒救援求助提供帮 助，我们将通过本文对勒索病毒的常规处置方法、解密方法、安全加固方案和其它一些常见 问题进行解答，希望以此为企事业单位和广大网民提供帮助。

    360 反病毒部是 360 政企安全集团的核心能力支持部门，由一批常年在网络安全一线进 行对抗防御的专家组成，负责流行病毒木马的监测、防御、处置和新安全威胁研究。维护着 360 高级主动防御系统、360 反勒索服务等基础安全服务，并为用户提供了横向渗透防护、 无文件攻击防护、软件劫持防护、挖矿木马防护等多项防护功能，保护广大网民上网安全

处置篇

    发现被感染勒索病毒之后，第一时间的正确处置能有效降低勒索病毒带来的损失，避免病毒影响进一步扩散，更快找到解决方案。对于企业而言，往往是多台设备同时被勒索病毒攻击，且同一内网之中可能还存在其它尚未被感染设备。针对这一情况，为了避免勒索病毒进一步扩散，我们提供以下处理流程方案供参考。

一、        阻断勒索病毒进一步扩散

    发现中毒机器，首先应先阻断勒索病毒继续加密文件和进一步扩散。有两个可行方案，但无论采取哪个方案，都应在第一时间对中毒机器进行断网处理(关闭网络能阻止勒索病毒在内网横向传播以及攻击者对当前设备的持续控制)。具体方案如下：

若发现设备中还有未被加密文件，应及时切断网络并关闭计算机。关闭计算机能及时阻止勒索病毒继续加密文件，且避免再次直接开机。

若发现文件均已被加密，可切断网络之后，联系专业技术人员，查看病毒程序是否还在运行。若还在运行，则可尝试抓取内存dump，为后续解密提供帮助。

二、        了解攻击具体情况

(一)        了解受影响情况

包括：

        哪些机器受到攻击，影响情况如何，是否存在备份，备份是否可用。        哪些机器未受到攻击，是否可暂时隔离下线处理等。        机器感染勒索病毒的开始时间。        网络拓扑情况，中招机器和未中招机器在网络中的分布情况等。        存储有敏感信息的设备是否被异常访问，是否存在数据泄露风险。

对企业信息资产的全面排查，是避免由于慌乱出现遗漏，为后续工作埋下隐患。此处需要结合企业自身设备情况进行灵活排查。

对于中招情况不明，已经关闭下线的机器，如需排查损失情况，建议对磁盘或环境做备份后，在隔离网内开机或上线查看，以免有残存的开机自启动病毒再次启动后加密文件。另外需要主要的是，管理员通过远程登录到被感染设备查看情况时，一定不要将本地磁盘映射过去。因为勒索病毒可能还在运行，映射过去会导致该磁盘文件被加密。

(二)        了解中招勒索病毒情况

    可以通过以下方面来了解所感染勒索病毒情况：

1.        病毒留下的勒索信息

(124.58 KB)

下载附件

360社区

2021-3-29 19:01 上传

2.        被病毒加密的文件

(126.99 KB)

下载附件

360社区

2021-3-29 19:02 上传

3.        被加密后的桌面背景

(360.24 KB)

下载附件

360社区

2021-3-29 19:02 上传

4.        发现的可疑样本

5.        弹窗信息

(70.59 KB)

下载附件

360社区

2021-3-30 10:39 上传

    在准备完成上述文件之后，可以通过360勒索病毒搜索引擎查询所中勒索病毒情况。更多操作可参见解密篇

注：勒索病毒的特征信息是经常会改变的，紧靠一些文件名和弹窗信息无法绝对准确判断勒索病毒种类，最终勒索病毒的认定还需要通过分析提取到的病毒样本确定。

(三)        黑客攻击方式排查

    该信息一般需要专业人员进行排查，以下几个渠道均可与360政企安全相关技术人员取得联系：

        在360安全卫士中申请反勒索服务。        360论坛的勒索病毒板块反馈。        360勒索病毒搜索引擎查询结果中提到的勒索病毒救援群。

    若企业内部有专门的信息安全管理人员，也可尝试自行排查。

    以下是2020年受勒索病毒入侵方式占比情况，可供参考

(66.13 KB)

下载附件

360社区

2021-3-30 10:35 上传

远程桌面

    检查 Windows 日志中的安全日志以及防火墙日志等

共享设置

    检查是否只有共享出去的文件被加密,具体可参考“Q2 勒索病毒是否会在内网中 横向转播？”中的共享自查。

激活/破解

    检查中招之前是否有下载未知激活工具或者破解软件。

僵尸网络

    僵尸网络传播勒索病毒之前通常曾在受害感染设备部署过其它病毒木马，可通过使 用杀毒软件进行查杀进行判断。

第三方账户  

    检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、 数据库等涉及到口令的软件。

软件漏洞

    根据系统环境，针对性进行排查，例如常见被攻击环境 Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。

页面挂马

    检查中毒之前浏览器的历史访问记录，是否存在可疑网站，特别是访问时出现过页 面跳转网站。

钓鱼邮件

    检查邮件记录和中毒前一段时间的网址访问记录，检查是否点击过可疑链接或下载、 运行过附件中的程序、脚本等。并注意：熟人邮件或常用网址并不绝对安全，也许排查。

U 盘蠕虫

    U 盘蠕虫下发勒索病毒之前通常也是长期驻扎在系统中，也会残留一些病毒木马在 系统中，可通过杀毒软件查杀识别。

数据库弱口令

    检查 sql 日志，Windows 日志中的应用程序日志。

主动运行

    检查打开程序与文件记录。

NAS 弱口令

    检查 NAS 日志。

VNC 弱口令

    检查服务器 VNC 配置

    排查公司流量情况，以上排查都应该格外关注非工作时段和海外 ip 的访问情况

    勒索病毒投递阶段的攻击者，往往是采用多种技术手段相结合进行病毒投递的，需要对 中招环境的各种可能攻击途径都进行排查。由于近年来，窃取数据进行勒索的案例大量增加， 对于企业数据是否失窃或者泄密也应进行排查。

三、及时处理未感染设备，避免再次遭遇攻击

a) 口令更换，因无法确定黑客掌握了内部多少机器的口令，同一内网下设备口令均应更换。包括但不 限于涉及远程桌面、mysql、mssql 和 Tomcat 等任何涉及网络登录的口令。  

b) 根据排查发现的攻击方式与隐患，及时修补漏洞，短时间内无法修补的，坚决不能再次 上线。  

c) 在未完成全部检查前，有机器需要上线的，应关闭文件共享，如果无法关闭的，应该限 制访问权限，内网中可能还有尚未找到的被感染机器，有文件共享的话，共享文件可能 会被加密。

四、 中毒设备处理

    中招设备如果要再次投入使用的，应该对安全问题进行一一排查，可参见：安全加固篇 ->定期排查项。

在未查清中招原因的情况下，不建议进行如下操作：

格式化磁盘、重装系统、恢复系统等彻底破坏中招环境的其它操作。彻底删除发现的可疑程序，病毒文件。如果发现可疑文件后，可以将文件打包为一 个加密压缩包后再进行删除或转移。清除所有的勒索信息和被加密文件，这可能会影响后续文件的恢复。

五、 安全加固

已经感染过勒索病毒，或者之前感染过挖矿木马的设备，再次感染勒索病毒的风险非常 高，对于中招设备，排查原因并进行加固是非常必要的。

详细操作请参考安全加固篇

解密篇

Q1 中勒索病毒，不知是否可解？

A1 可以到 360 勒索病毒搜索引擎查询所感染勒索病毒家族近况。支持输入后缀、黑客邮

箱等关键词查询，也支持上传被加密文件或黑客留下的勒索提示信息进行查询。针对查询结 果：

若查询结果显示可解，可通过 360 解密大师解密被加密文件(360 安全卫士→功能大全 →360 解密大师)。若查询结果显示“暂时无法解密”，可以过一段时间再来查询，360 解密大师会不断更 新版本。如果查询不到您所中的勒索病毒属于哪个家族，可以通过该页面中的 QQ 群反馈给管理 人员协助核实。若属于新型勒索病毒，相关技术人员会尝试研究该家族是否可解。

Q2 想恢复数据，能否提供付费解密服务？

A2 如果查询结果提示“暂时无法解密”，说明我们的技术人员已对该家族进行过研究，但是暂时没有找到技术破解的方案。目前我们暂不提供技术破解以外的其他形式解密服务，也 没有可以推荐的第三方服务商。若您认为确有必要寻求付费解密，可自行联系黑客付费购买 密钥，或通过联系第三方购买相关服务。  

    重要说明：第三方服务商所提供的解密方案为中介性质服务，代替用户与黑客取得联系 并操作后续的付费、解密流程，本质上并不具备技术破解能力。

Q3 购买密钥需要注意什么？

A3 首先，我们不推荐任何形式的交付赎金行为。若您执意要购买密钥，我们建议应注意以

下几点：

⚫ 不建议直接向黑客付款。直接向黑客付款存在很大风险：

其一是可能拿到的解密工具并不能使用；其二是可能存在密钥不对，无法解密您的文件；其三是黑客可能会再次甚至多次向您索要赎金。

⚫ 若必须向黑客付款，可在支付前先向黑客发送 1 到 2 个被加密文件，确认能解密成功后 再确定是否付款。

⚫ 通过淘宝、搜索引擎或其它方式联系到的解密服务商，正式开展解密工作前一定要签订合同，明确解密不成功是否需要付款等问题，必要时可要求上门服务。  

⚫ 不要咨询过多第三方商家。因为第三方大多都是去找黑客购买密钥。过多的联系第三方 商家，会造成黑客收到多次关于你设备的咨询，这可能导致黑客觉察到你对数据恢复有 强烈需求，从而提高赎金。

⚫ 不要过度描述自己文件的重要性或自身的经济实力，这可能会造成解密商或黑客提高佣 金或赎金要求。

Q4 360 制作解密工具耗时多长？

A4  解密时间无法估计。若勒索病毒已知，而我们当前又无法给出技术破解方案，说明该勒

索病毒的加密算法不存在显著的技术漏洞。只能等待黑客的私钥被公开或泄露，或是有其它 的技术性突破。而这些都是无法做出时间上的预期的。

      若该勒索病毒属于未知家族，可联系技术人员查看是否能在被加密机器上找到加密程序 或其他线索。若能找到，可尝试研究是否可解。

Q5 数据恢复方式是否有效？

A5 少部分勒索病毒由于其加密文件所使用的方式问题，导致有机会通过数据恢复软件找回

部分文件。但目前多数勒索病毒加密后的文件并不能直接找回。

     此外，很多勒索病毒加密文件时为了保证效率，只加密文件头部固定大小的数据，所以 部分数据库有机会通过数据修复的方法进行恢复。但该方法并不能保证能 100%修复，可能 仍有部分数据丢失，其它格式的文件通过该方法恢复的机会则很小。

安全加固篇

    面对严峻的勒索病毒威胁态势，我们分别为个人用户和企业用户给出有针对性的安全建 议。希望能够帮助尽可能多的用户全方位的保护计算机安全，免受勒索病毒感染。

一、        针对个人用户的安全建议对于普通用户，我们给出以下建议，以帮助用户免遭勒索病毒攻击。(一)        养成良好的安全习惯1.        电脑应当安装具有高级威胁防护能力和主动防御功能的安全软件，不随意退出安全软件或关闭防护功能，对安全软件提示的各类风险行为不要轻易采取放行操作。2.        可使用安全软件的漏洞修复功能，第一时间为操作系统和浏览器，常用软件打好补丁，以免病毒利用漏洞入侵电脑。3.        尽量使用安全浏览器，减少遭遇挂马攻击、钓鱼网站的风险。4.        重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回。5.        电脑设置的口令要足够复杂，包括数字、大小写字母、符号且长度至少应该有8位，不使用弱口令，以防攻击者破解。(二)        减少危险的上网操作1.        不要浏览来路不明的色情、赌博等不良信息网站，此类网站经常被用于发起挂马、钓鱼攻击。2.        不要轻易打开陌生人发来的邮件附件或邮件正文中的网址链接。也不要轻易打开扩展名为js 、vbs、wsf、bat、cmd、ps1等脚本文件和exe、scr、com等可执行程序，对于陌生人发来的压缩文件包，更应提高警惕，先使用安全软件进行检查后再打开。3.        电脑连接移动存储设备（如U盘、移动硬盘等），应首先使用安全软件检测其安全性。4.        对于安全性不确定的文件，可以选择在安全软件的沙箱功能中打开运行，从而避免木马对实际系统的破坏。(三)        采取及时的补救措施1.        安装360安全卫士并开启反勒索服务，一旦电脑被勒索软件感染，可以通过360反勒索服务寻求帮助，以尽可能的减小自身损失。

二、        针对企业用户的安全建议(一)        企业安全规划建议对企业信息系统的保护，是一项系统化工程，在企业信息化建设初期就应该加以考虑，建设过程中严格落实，防御勒索病毒也并非难事。对企业网络的安全建设，我们给出下面几方面的建议。1.        安全规划        网络架构，业务、数据、服务分离，不同部门与区域之间通过VLAN和子网分离，减少因为单点沦陷造成大范围的网络受到攻击。        内外网隔离，合理设置DMZ区域，对外提供服务的设备要做严格管控。减少企业被外部攻击的暴露面。        安全设备部署，在企业终端和网络关键节点部署安全设备，并日常排查设备告警情况。        权限控制，包括业务流程权限与人员账户权限都应该做好控制，如控制共享网络权限，原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。        数据备份保护，对关键数据和业务系统做备份，如离线备份，异地备份，云备份等，避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。        敏感数据隔离，对敏感业务及其相关数据做好网络隔离，如有必要甚至建议做好设备之间的物理隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据，对公司业务和机密信息造成重大威胁。2.        安全管理        账户口令管理，严格执行账户口令安全管理，重点排查弱口令问题，口令长期不更新问题，账户口令共用问题，内置、默认账户问题。        补丁与漏洞扫描，了解企业数字资产情况，将补丁管理作为日常安全维护项目，关注补丁发布情况，及时更新系统、应用系统、硬件产品安全补丁。定期执行漏洞扫描，发现设备中存在的安全问题。        权限管控，定期检查账户情况，尤其是新增账户。排查账户权限，及时停用非必要权限，对新增账户应有足够警惕，做好登记管理。        内网强化，进行内网主机加固，定期排查未正确进行安全设置，未正确安装安全软件设备，关闭设备中的非必要服务，提升内网设备安全性。3.        人员管理        人员培训，对员工进行安全教育，培养员工安全意识，如识别钓鱼邮件、钓鱼页面等。        行为规范，制定工作行为规范，指导员工如何正常处理数据，发布信息，做好个人安全保障。如避免员工将公司网络部署，服务器设置发布到互联网之中。(二)        发现遭受勒索病毒攻击后的处理流程1.        发现中毒机器应立即关闭其网络和该计算机。关闭网络能阻止勒索病毒在内网横向传播，关闭计算机能及时阻止勒索病毒继续加密文件。2.        联系安全厂商，对内部网络进行排查处理。3.        公司内部所有机器口令均应更换，你无法确定黑客掌握了内部多少机器的口令。(三)        遭受勒索病毒攻击后的防护措施1.        比照“企业安全规划建议”中的事项，对未尽事项目进行及时更正或加强。2.        检测系统和软件中的安全漏洞，及时打上补丁。        是否有新增账户        Guest是否被启用        Windows系统日志是否存在异常        杀毒软件是否存在异常拦截情况3.        检查登录口令要有足够的长度和复杂性，并更新安全度不足或疑似已经泄露的登录口令。4.        对尚未被加密的重要文件进行及时备份，避免依然存在活跃的勒索病毒对重要数据进行新一轮加密。5.        加强对敏感数据的隔离，如可行，尽可能完全断开敏感数据与外界的一切连接。避免具有多重勒索功能的病毒进一步获取更多的重要信息作为勒索筹码。三、        不建议支付赎金    最后——无论是个人用户还是企业用户，都不建议支付赎金！支付赎金不仅变相鼓励了勒索攻击行为，而且解密的过程还可能会带来新的安全风险。可以尝试通过备份、数据恢复、数据修复等手段挽回部分损失。比如：部分勒索病毒只加密文件头部数据，对于某些类型的文件（如数据库文件），可以尝试通过数据修复手段来修复被加密文件。如果不得不支付赎金的话，可以尝试和黑客协商来降低赎金价格，同时在协商过程中要避免暴露自己真实身份信息和紧急程度，以免黑客漫天要价。                                            勒索病毒问答  

Q1 勒索病毒是否有传播性？

A1 理论上病毒代码可以带有任意形式的恶意功能，因此无法保证特定一款勒索病毒不具有

传播性。但就目前实际捕获到的勒索病毒来看，更多的勒索病毒自身并不具备自主传播的特 征（WannaCry 是个例外）。然而这并不代表其不会影响到局域网内的其他机器，受影响的机 器会有如下几类情形。

      1. 和被感染机器在同一内网，并与被感染机器共享部分文件夹。由于被感染机器能直接访 问到该文件夹，如果没有设置适当的权限控制，病毒就能将该共享文件夹加密。 自查是否只有共享被加密：win+r 输入 cmd，然后输入 net share 回车。即可看到当前 设备共享了哪些文件夹。

也可通过计算机管理查看：

(60.68 KB)

下载附件

360社区

2021-3-30 11:03 上传

     对于自行添加的共享文件夹，可以调整权限，如果没有使用需求的，可以直接关闭共享。

     2.        黑客利用被感染机器作为跳板，尝试通过扫描同网段端口、查看远程桌面登录记录 、Nday漏洞攻击等方式攻击内网其他机器。

Q2        文件已被加密，但扫不出病毒？

A2 勒索病毒受害者经常在发现中毒后第一时间会使用杀毒软件进行查杀，但杀毒软件却没有查杀到可疑文件，这种现象很常见，也有很多种可能情况：

大部分情况下，勒索病毒在加密完文件后便会自删除，留下被加密的文件，而被加密文件不带毒。黑客将勒索提示信息写入到开机启动项，用户关机重启后会弹出勒索窗口，那是黑客留下的勒索提示信息文档，用来指导用户如何联系他们支付赎金恢复文件。一般只是文档，本身并不具备加密功能，也不是病毒。本机并非被勒索病毒直接感染机器，仅因和中毒机器进行了文件共享导致共享文件夹被加密。这种勒索病毒程序是在其它设备中的，当然计算机中没有病毒。

Q3        如何判断系统是否还存在勒索病毒？

A3 部分中招用户在文件恢复后不确定系统是否安全，想知道如何处理才能尽可能保证此次攻击事件遗留问题都被解决。针对此问题我们给出以下处理流程。

在断网处理后的感染设备上新建文档，看文件是否会被加密。若被加密，说明勒索病毒仍在运行，可使用最新带离线病毒包的360杀毒进行查杀，如果360杀毒无法正常安装，可尝试在winpe下进行查杀。在完成步骤一之后，确认没有存在的病毒存在，建议连网使用360安全卫士对该设备进行彻底查杀。注意需要清理杀毒软件的信任区。查杀完毕后对系统常规项进行检查，具体项目请参考安全加固→定期排查项。

其它常见问题

Q1        不知道为什么就中招了，想知道具体中毒原因

A1 下面总结几个常见的中毒原因：

        开启了远程桌面 ，设置的密码太简单、或使用初始密码，被登录投毒。太简单、或使用初始密码，被登录投毒。        下载了激活工具或者破解软件导致中毒文件被加密。        设置了共享文件夹，局域网内有其它机器中招，导致共享文件夹的数据被其它机器的病毒加密。        运行了钓鱼邮件中的附件导致中毒文件被加密。        系统中存在漏洞导致中毒文件被加密。        U盘蠕虫导致文件被加密。        其它弱口令攻击，例如mysql，tomcat等。

对于不确定什么原因导致文件被加密的，可以提交反勒索服务，联系我们的工作人员协助您来排查具体中招原因。具体操作流程可参考360反勒索服务。

Q2        勒索病毒是否会在内网中横向转播？

A2 大部分黑客在投毒之前会先尝试拿到内网中更多机器的权限，手段不限，常见手段如下：

弱口令攻击

          包括远程桌面弱口令、数据库弱口令、tomcat弱口令、共享文件夹弱口令等等。

漏洞攻击

如永恒之蓝相关漏洞、java漏洞、weblogic漏洞、泛微OA漏洞等等。

非主动传播

中毒机器所在内网种存在部分机器设置了共享文件夹，并且未设置访问权限，导致中毒机器能直接访问到该机器的文件，从而导致文件被加密。

因此，内网中中毒机器应及时断网，找到中毒原因后再做处理。同时应立即修改内网中所有机器的密码，因为黑客登录用户机器后都会尝试收集内网中其他机器的口令。

Q3        插入U盘文件被加密了，那文件还能备份吗？

A3 插入U盘，U盘中的文件被加密了，说明勒索病毒还在系统中运行。需要结束掉该勒索病毒。被加密的文件本身不带病毒。只需防范好U盘蠕虫的运行，就可以放心备份到其他地方。

Q4        中毒系统需要重装吗？

A4 建议找到具体中招原因后再重装。在过往的案例中，存在因病毒入侵途径未被找到并及时封堵所导致的多次中招案例，且存在付款后再次被加密案例。

Q5        我安装了NSAtools为什么还是中了勒索病毒？

A5 NSAtools只是一个针对“WANNACRY勒索病毒的防护工具”，并非是针对所有勒索病毒的免疫工具。勒索病毒的传播渠道很多，安装了NSAtools只是关闭了一条勒索病毒的传播渠道。

附录 360安全卫士功能介绍

360反勒索服务

    开启反勒索服务后，若遭遇勒索病毒入侵，360安全卫士为您免费提供解密赔付服务。

(98.18 KB)

下载附件

360社区

2021-3-30 11:11 上传

360勒索病毒搜索引擎

    360勒索病毒搜索引擎长期采集各种勒索病毒特征，总结了上万款勒索病毒特征。受害者可以通过该引擎快速了解所中勒索病毒属于哪个家族以及是否可解。

(89.82 KB)

下载附件

360社区

2021-3-30 11:12 上传

360解密大师

    360解密大师累积支持解密勒索病毒超过340种。已支持解密的勒索病毒家族，通过解密大师就能扫描出并解密文件。温馨提示,360解密大师只能识别已知可解家族，对于尚未支持的家族，是扫描不出被加密文件。（360安全卫士→功能大全→360解密大师）

(127.64 KB)

下载附件

360社区

2021-3-30 11:12 上传

360文档卫士

    可以通过文档卫士备份保护文件。默认保护*.doc,*.docx,*.xls,*.xlsx,*.ppt,*.pptx,*.pdf。当然你还可以通过自定义规则来设置你想保护的文件格式。（360安全卫士→功能大全→360文档卫士）

(61.49 KB)

下载附件

360社区

2021-3-30 11:13 上传

系统安全防护

    360安全卫士的系统安全防护功能，能针对远程桌面弱口令，mysql弱口令，mssql弱口令等进行拦截以及风险提示。但仍不建议用户使用弱口令。 （360安全卫士→功能大全→系统安全防护）

(103.84 KB)

下载附件

360社区

2021-3-30 11:13 上传

漏洞防护

    360安全卫士有完整的漏洞修复和防护能力，不仅对常见软件漏洞和操作系统漏洞利用方式进行根源拦截，还会第一时间支持对新增漏洞的拦截支持。

(133.61 KB)

下载附件

360社区

2021-3-30 11:14 上传

挂马网站防护

    针对勒索病毒的防护，更高效可靠的防护时间点应该是其攻击传播阶段。其中GandCrab、Paradsie两个家族都利用到了网站挂马来传播勒索病毒，针对这一情况，360安全大脑能第一时间监控并识别该网站的恶意行为并作出拦截。

(57.05 KB)

下载附件

360社区

2021-3-30 11:14 上传

钓鱼邮件防护能力

    钓鱼邮件一直以来都是勒索病毒传播的重要渠道，冒充国际快递，国际警方等诱惑用户下载运行邮件附件的案例数不胜数。针对这一情况，360安全大脑精准识别邮件附件中潜藏的病毒木马，替用户快速检测附件中是否存在问题。

(73.5 KB)

下载附件

360社区

2021-3-30 11:15 上传

U盘蠕虫防护

    针对U盘蠕虫类的传播方式，360 U盘助手在原有检测基础上增加了更多对勒索病毒相关信息的识别，在U盘接入系统时即可报出其中暗藏的病毒木马。

(69.68 KB)

下载附件

360社区

2021-3-30 11:15 上传

综合防护能力

    针对勒索病毒的行为识别，一直是360安全卫士防御勒索病毒的重要手段。通过对智能识别引擎的不断改进，360对勒索病毒的检出能力获得了进一步提高，另一项勒索病毒的重要防护能力，就是360安全卫士所使用的智能诱捕技术。通过对设置的陷阱文档的随机化与位置优化，使得我们的智能诱捕技术未被任何一家流行的勒索病毒免疫，同时也能保证勒索病毒的全命中。

(103.44 KB)

下载附件

360社区

2021-3-30 11:16 上传

7

回复

评分

收藏4

共 23 个关于勒索病毒自救手册的回复 最后回复于 2024-1-13 14:21

评论

直达楼层

简简单单chao

产品答疑师

粉丝: 46

关注: 0

积分: 16088

精华: 6

金币: 9745

经验: 8123

最后登录 2024-3-13

私信

加好友

沙发

简简单单chao

产品答疑师

发表于 2020-3-30 11:23

|

只看该作者

|

私信

赞！

聊聊123123

LV1.上等兵

00990909 

2023-10-19 16:47回复

IP属地: 河南省

360fans3044598396

LV4.上士

粉丝: 0

关注: 0

积分: 334

精华: 0

金币: 683

经验: 309

最后登录 2023-12-21

私信

加好友

板凳

360fans3044598396

LV4.上士

发表于 2020-9-29 16:49

|

只看该作者

|

私信

学到了，谢谢谢谢！

360fans_5VREJu

禁止访问

提示: 作者被禁止或删除 内容自动屏蔽

2022-8-22 17:03回复

360fans_5VREJu

禁止访问

提示: 作者被禁止或删除 内容自动屏蔽

2022-8-22 16:54回复

360fans_5VREJu

禁止访问

提示: 作者被禁止或删除 内容自动屏蔽

2022-8-5 12:43回复

360fans_72d5nM

禁止访问

提示: 作者被禁止或删除 内容自动屏蔽

2022-7-28 22:08回复

360fans_u25290226

LV2.下士

粉丝: 2

关注: 0

积分: 21

精华: 0

金币: 58

经验: 21

最后登录 2020-11-24

私信

加好友

地板

360fans_u25290226

LV2.下士

发表于 2020-11-24 10:16

|

只看该作者

|

私信

咱们反馈QQ群是多少？

Potato

产品答疑师

893488680 

2021-1-14 11:05回复

360fans_Us6ENF

LV1.上等兵

粉丝: 0

关注: 0

积分: 4

精华: 0

金币: 11

经验: 3

最后登录 2020-12-4

私信

加好友

5楼

360fans_Us6ENF

LV1.上等兵

发表于 2020-12-3 17:03

|

只看该作者

|

私信

学到了，帮助了无助的我

360fans_YmobuD

LV1.上等兵

粉丝: 0

关注: 0

积分: 9

精华: 0

金币: 15

经验: 7

最后登录 2021-2-18

私信

加好友

6楼

360fans_YmobuD

LV1.上等兵

发表于 2020-12-22 15:49

|

只看该作者

|

私信

必须点赞好评。太专业了！其他平台根本没有这个实力。

360fans_uid12471309

LV2.下士

粉丝: 0

关注: 0

积分: 25

精华: 0

金币: 50

经验: 24

最后登录 2022-12-27

私信

加好友

8楼

360fans_uid12471309

LV2.下士

发表于 2021-12-21 09:51

|

只看该作者

|

私信

如果我有原来没加密的文件，可以帮我解开其他备加密店文件吗？

360fans_84730973

LV1.上等兵

粉丝: 0

关注: 0

积分: 1

精华: 0

金币: 6

经验: 2

最后登录 2022-4-6

私信

加好友

9楼

360fans_84730973

LV1.上等兵

发表于 2022-4-6 14:42

|

只看该作者

|

私信

你好，我的服务器中了病毒，文件被加密但是解密大师怎么识别不到加密文件？

360fans_wap3370302086

LV1.上等兵

粉丝: 0

关注: 0

积分: 5

精华: 0

金币: 4

经验: 4

最后登录 2022-5-7

私信

加好友

10楼

360fans_wap3370302086

LV1.上等兵

发表于 2022-5-7 18:27

|

只看该作者

|

私信

blob (10.62 KB)

下载附件

2022-5-7 18:27 上传

思思成语

LV1.上等兵

解决没 

2023-1-28 16:19回复

IP属地: 广东省

360fans_wap3370302086

LV1.上等兵

粉丝: 0

关注: 0

积分: 5

精华: 0

金币: 4

经验: 4

最后登录 2022-5-7

私信

加好友

11楼

360fans_wap3370302086

LV1.上等兵

发表于 2022-5-7 18:27

|

只看该作者

|

私信

你好，我现在中了这个勒索病毒有没有办法恢复？vx13316908561   谢谢。

360fans_uid8538488

LV2.下士

粉丝: 1

关注: 0

积分: 45

精华: 0

金币: 14

经验: 43

最后登录 2022-6-27

私信

加好友

12楼

360fans_uid8538488

LV2.下士

发表于 2022-6-27 17:35

|

只看该作者

|

私信

文件名被改为：.id[941942B2-2700].[helpbackup@email.tg].Devos 的加密文件，

当前解密大师还不能解密，希望能尽快支持解密

360fans_uid7581556

LV2.下士

粉丝: 0

关注: 0

积分: 28

精华: 0

金币: 18

经验: 26

最后登录 2022-7-26

私信

加好友

13楼

360fans_uid7581556

LV2.下士

发表于 2022-7-22 14:33

|

只看该作者

|

私信

文件名被改为：.id[B8914BBE-3009].[webweb321@firemail.cc].eking 的加密文件，

当前解密大师发现不了，有办法帮忙解密吗？

AI-智能机器人

LV5.少尉

粉丝: 0

关注: 0

积分: 1735

精华: 0

金币: 1540

经验: 1373

最后登录 2023-8-27

私信

加好友

14楼

AI-智能机器人

LV5.少尉

发表于 2022-8-7 20:02

|

只看该作者

|

私信

这才知道原来360有勒索诱捕的功能。。。。。。

360fans_uid52353040

LV1.上等兵

粉丝: 0

关注: 0

积分: 1

精华: 0

金币: 6

经验: 2

最后登录 2022-10-9

私信

加好友

15楼

360fans_uid52353040

LV1.上等兵

发表于 2022-10-9 10:43

|

只看该作者

|

私信

IP属地: 江苏省

后缀是towz的病毒能解密吗

360fans_FOAHE6

LV2.下士

粉丝: 0

关注: 0

积分: 54

精华: 0

金币: 38

经验: 48

最后登录 2023-3-13

私信

加好友

16楼

360fans_FOAHE6

LV2.下士

发表于 2022-10-16 10:47

|

只看该作者

|

私信

IP属地: 未知

.mkp后缀可以解密吗？

360fans_apV1BT

LV1.上等兵

.mkp的怎样了，有解吗？ 

2023-3-28 21:04回复

IP属地: 湖南省

360fans_uid22486725

LV2.下士

粉丝: 0

关注: 0

积分: 32

精华: 0

金币: 27

经验: 30

最后登录 2022-12-14

私信

加好友

17楼

360fans_uid22486725

LV2.下士

发表于 2022-12-1 10:58

|

只看该作者

|

私信

IP属地: 未知

你好，今天发现电脑文件都多了一个.360后缀，通过360在线解密不能解密，请问你们有电话联系方式吗？

360fans_TQxgne

LV1.上等兵

粉丝: 0

关注: 0

积分: 11

精华: 0

金币: 29

经验: 9

最后登录 2022-12-7

私信

加好友

18楼

360fans_TQxgne

LV1.上等兵

发表于 2022-12-2 14:51

|

只看该作者

|

私信

IP属地: 广东省

请问下.pcok的后缀可以解密吗？

360fans_EKRenD

LV1.上等兵

粉丝: 0

关注: 0

积分: 3

精华: 0

金币: 7

经验: 3

最后登录 2023-3-6

私信

加好友

19楼

360fans_EKRenD

LV1.上等兵

发表于 2023-3-6 17:27

|

只看该作者

|

私信

IP属地: 未知

._locked 后缀的病毒能解了吗？

谜月宫

LV3.中士

粉丝: 3

关注: 0

积分: 173

精华: 0

金币: 130

经验: 154

最后登录 2024-2-8

私信

加好友

20楼

谜月宫

LV3.中士

发表于 2023-4-12 14:46

|

只看该作者

|

私信

IP属地: 辽宁省

360好帮手！

360fans_akqpV3

LV1.上等兵

粉丝: 0

关注: 0

积分: 2

精华: 0

金币: 6

经验: 2

最后登录 2023-7-4

私信

加好友

21楼

360fans_akqpV3

LV1.上等兵

发表于 2023-7-4 14:53

|

只看该作者

|

私信

IP属地: 湖北省

office文件以及图片文件、PDF文件、autocad文件等等都被修改，文件名被改为原名后加”.ytwrfumbe”，文件无法打开或打开后为乱码，将“.yterfumbe”去掉后也无法打开或为乱码。每个文件夹下产生一个“readme.txt”文件，但此文件无法打开，也无法拷贝，无法附件上传。 请问这是什么病毒，如何消除，如何恢复被破坏的文件 ？

wanner2000

LV2.下士

粉丝: 0

关注: 0

积分: 72

精华: 0

金币: 71

经验: 69

最后登录 2024-1-13

私信

加好友

22楼

wanner2000

LV2.下士

发表于 2024-1-13 14:21

|

只看该作者

|

私信

IP属地: 江苏省

管理员好，我中了勒索病毒，文件后缀为：[[6YX8L0tR]].[[Rast@airmail.cc]].wis，请问是否能解

返回列表

高级模式   

B

Color

Image

Link

Quote

Code

Smilies

您需要登录后才可以回帖

登录 |

注册

本版积分规则

发表回复

回帖后跳转到最后一页

Potato

产品答疑师

粉丝：9

关注：0

积分：11076

精华：0

金币：11708

经验：6896

最后登录时间：2024-3-11

私信

加好友

Potato

粉丝：9

关注：0

私信

发帖

评分

分享

点击复制本帖链接

微信扫一扫

版块推荐

安全卫士极速浏览器360壁纸360摄像机360动态手机卫士

最新活动

排行榜

热度排行

查看排行

今日

本周

本月

全部

今日

本周

本月

全部

热门推荐

360积分中心360安全卫士联合 库迪咖啡送礼啦！玩转AI弄潮儿，”AI画新年“作品分享活动来360浏览器的守护与陪伴2023年勒索软件流行态势报告360安全浏览器15正式版，Chromium114内核—【极速版】【更新日志】11月7日360安全卫士360安全卫士极速版

内容推荐 热门推荐最新主帖

360粉丝团福利！抽曼秀雷敦男士X王者荣耀授

扫码添加360客服号，涨知识的同时还有超多福利等你哦

快速回复

返回顶部

返回列表

社区合作|积分商城|小黑屋|Archiver| 备案证号：京公网安备 11000002002063号

京ICP备08010314号-6  Copyright©2005-2017 360.com 版权所有 360互联网安全中心

360后缀勒索病毒详情及恢复案例 - 知乎

360后缀勒索病毒详情及恢复案例 - 知乎切换模式写文章登录/注册360后缀勒索病毒详情及恢复案例YiData一，如何分辨360勒索病毒被加密后文件如下图：.360后缀是这个月新出现的一个变种，属于BeijingCrypt勒索病毒家族，是黑客通过暴力破解远程桌面口令成功后手动投毒。此勒索病毒对计算机中，所有的文件均进行加密，并在文件名后附加“.360 ”后辍名，如图所示：中360勒索病毒以后的电脑：中毒之后的电脑中360勒索病毒以后的文件：360勒索病毒感染以后软件备份文件，均被加密，无法使用：把备份文件都加密成360后辍二，360勒索病毒文件分析此次分析的文件为数据库文件，被加密后的文件底层，看下图：数据库文件头部上图中可以看到，文件被加密后为乱码，已经不是正常的mdf文件头部。再看看文件结尾处的情况：360勒索病毒加密后数据尾部分析上图中可以看到文件尾是典型的360勒索病毒的特征。三，360勒索病毒是否可以恢复可以恢复，客户数据已经成功恢复，并且交付客户验证成功，恢复完成后数据如下图：协助客户重新部署数据100%恢复，可以追查到2016年的数据数据100%恢复经客户验证，数据库记录完整度100%，不丢记录，客户已将数据用于实际生产环境。 四，如何防范360勒索病毒 议包括杀毒软件部署和数据备份、网络安全及密码安全方面内容，可参考执行，我们也可以协助执行。 1，杀毒软件部署：建议安装火绒杀毒软件，个人版本为免费软件，安装完成后可设置软件的功能设置和退出密码，密码强度建议大小写加特殊字符，密码位数不小于16位。此功能可在黑客获得系统管理员权限后，更改杀毒软件设置和结束杀毒软件进程时没有密码而不能改变设置和结束进程，只要杀毒软件进程还在运行，黑客的加密程序将无法拷贝到本地，即使拷贝到本地也不能运行。从而保护数据安全。 2，数据备份：数据库建议进行定时的离线备份或异地备份。根据数据库数据的颗粒度设置备份周期（每日、每三天、每周），并严格遵守。文件共享服务器可采用NAS（网络附属存储）进行备份，可对重要文件夹进行差异备份，只要此文件夹内文档有改动，备份软件便会对改动的文件进行备份。可设置全盘备份、某个目录备份及整机备份。有效保证数据安全。云服务器离线备份不方便，可在云服务器端安装百度网盘等工具，设置对重要文件所在的目录进行定期备份，要注意的是密码强度一定要高。 3，网络端口安全：操作系统应开启网络防火墙，只开放服务器向外提供服务的端口，其它端口一律关闭。一些常用知名端口可更改端口号再对外提供服务，如MSSQL 的常用端口号为1433，远程桌面端口号为3389等，可将这类端口号更改为不常用的端口号，更改完成后只要在配置服务时相应的配置便可。因为黑客常用的网络扫描工具会针对知名端口号进行扫描，再根据端口的漏洞进行攻击，攻击成功后便可对机器进行加密。开放的端口越少，黑客可利用的就越少，系统就越安全。 4，密码安全及系统更新：基本要求为所有的密码都应设置大于16位的数据+字母（大小写）+特殊符号的强密码，如果有多台服务器应为每台服务器设置单独的登录密码，防止黑客在成功爆破一台服务器后把所有服务器被一锅端。建议操作系统安装windows 2016以上版本，并经常查看操作系统的更新功能，检查发现有要安装的补丁应及时更新，并留意微软每个月的第二个星期二定期发布系统更新补丁日，有涉及到的应及时更新。 做好以上四个方面可有效的提高数据及系统安全性，如果在实施过程中需要我们协助可随时联系我们。五，是否有成功案例360后缀勒索病毒已经有大量成功案例，包括金蝶数据库，用友数据库，思迅数据库、科脉数据库、友商数据库、管家婆数据库、泰格数据库、方象数据库、海鼎数据库、博士德数据库、新中大数据库、迅越数据库、美萍数据库、赢通软件数据库、思通达软件数据库、盖华软件数据库、速达软件数据库、宏业软件数据库、海典ERP数据库，智百威数据库、安仕达软件数据库、朋科软件数据库……编辑于 2023-01-25 00:31・IP 属地吉林勒索病毒数据安全加密/解密​赞同 2​​3 条评论​分享​喜欢​

360上线全球最大“解密库” 可破解80多种勒索病毒

中文版 Global 360官网

电脑软件 手机软件 视频·直播 金融科技 个人服务 360商城 安全理赔 企业服务 游戏 社区 搜一下 电脑安全 360安全卫士 360安全卫士极速版 360企业安全云 360杀毒 360反勒索服务 安全上网 360安全浏览器 360极速浏览器X 64位 360安全云盘 360搜索 系统急救 系统急救箱 重装大师 勒索病毒救灾版 高危漏洞免疫 系统工具 360压缩 驱动大师 桌面助手 苏打办公 生活休闲 360游戏大厅 360软件管家 360壁纸 手机安全 360手机卫士 360防骚扰大师 手机急救箱 360加固保 安全上网 360手机浏览器 360搜索 360安全云盘 安全客 360极速浏览器 系统工具 手机助手 安全换机 性能优化

清理大师 省电王 生活休闲 360商城 360天气 360锁屏 手机专家 视频·直播 快剪辑   360影视   360娱乐   快资讯 金融科技 你财富   360借条   360保险 上网必备 导航 手机助手 360搜索 软件宝库 影视 彩票 棋牌 天气 儿童专列 动漫（建设中） 图查查 生活出行 旅游 购物 周边游 酒店 机票 维修服务 电脑维修 手机维修 手机回收 二手良品 企业服务 家庭安防 360可视门铃5Pro 360小水滴5C 360摄像机云台7P 3C云台电池版 云台变焦版1080P 安全路由 WiFi6 路由器V6G WiFi6 全屋路由V6 家庭防火墙路由器V5X 路由器V5M 360 随身WiFi 3 智能穿戴 360儿童手表9X 360 儿童手表8XS

360 儿童手表Kido S2 360 儿童手表Kido B2 360 智能健康手表 时尚车品 行车记录仪G300 3K 行车记录仪K980 4K 行车记录仪G600 行车记录仪G380 360车载充气泵Q3 智能家居 360手持洗地机F100 扫地机器人X100 MAX S8 Plus集尘版 扫地机器人X95礼盒版 运动蓝牙耳机SNE1 理赔中心 360网购先赔-PC端 360网购先赔-手机端 360欺诈推广全赔计划 安全检测 360软件开放平台 举报平台 恶意网址 可疑木马文件 360漏洞响应平台 猎网平台 申诉专区 普通类网站误拦截申诉 经营类网站误拦截申诉 软件误拦截申诉 营销服务 点睛营销平台 奇胜效果联盟 360来店通 360DMP•定向营销工具 360分析•流量分析工具 360商易•营销决策平台 360有钱联盟 360搜索联盟 360导航联盟 平台服务 360视觉云 360智能家居 360开放平台大全 360加固保 360信用平台 360生态链 密信邮件加密•文档签名 亿方云 360织语•政企即时通讯 安全检测 软件开放平台 技术支持 360智汇云 移动云测试平台 即视大屏可视化 游戏大厅 首页 网络游戏 网页游戏

单机游戏 精品游戏专题 坦克世界 战舰世界 手机游戏 热门网游 棋牌天地 动作冒险 角色扮演 体育竞技 经营策略 飞行射击 RPG网游 小游戏 休闲 益智 搞笑 双人 冒险 射击 动作 女生 儿童 体育 游戏中心 首页 找游戏 热门活动 积分商城 VIP 客服 游戏导航 首页 网络游戏 网页游戏 单机游戏 小游戏 首页 > 安全资讯 > 正文 360上线全球最大“解密库” 可破解80多种勒索病毒 2017-06-21 19:06:25 我要分享 微信扫码分享 2017年勒索病毒活跃性剧增，5月爆发的“永恒之蓝”勒索病毒更是给全球超过150个国家的电脑用户造成惨重损失。为了斩断勒索病毒的利益源头，360安全中心近日上线勒索病毒防护网站（lesuobingdu.360.cn），集合了超过80种勒索病毒的解密工具，为病毒受害者提供完全免费的文件恢复服务，这也是目前全球规模最大的勒索病毒“解密库”。 勒索病毒具有制作门槛低、危害大、难以溯源等特点。目前网上有很多病毒开源代码，不法分子可以轻易改造使用。在利益诱惑下，全球的网络勒索产业链正急剧膨胀，国内网民也屡遭攻击。如果受害者为了恢复文件而支付赎金，勒索病毒将愈发猖獗。 为了从根本上消灭勒索病毒的生存空间，360安全卫士针对勒索病毒研发了智能诱捕、勒索行为主动防御、智能文件格式分析、数据流分析、文档保护以及反勒索服务等创新技术和服务，全面防御各类已知和未知的勒索病毒。同时，对于没有使用360而感染勒索病毒的电脑用户，360也提供完全免费的文件解密服务，让勒索病毒无钱可赚。 尽管勒索病毒普遍采用高强度的加密算法，但是有很多勒索病毒家族存在加密漏洞或密钥泄露的情况，并非完全无法破解。在5月12日“永恒之蓝”勒索病毒爆发后，360安全专家连夜分析，发现该病毒存在加密漏洞，5月14日凌晨360安全卫士全球首家推出了文件恢复工具，帮助国内外众多病毒受害者成功恢复了部分资料。 除了“永恒之蓝”勒索病毒以外，国内外还流行着大量不同家族的勒索病毒，它们的加密方法、加密文件后缀以及勒索界面都存在差异，其中有部分勒索病毒已经被国内外安全厂商所破解。 为帮助勒索病毒受害者更有效地恢复文件，360安全中心上线了勒索病毒防护网站（lesuobingdu.360.cn）。通过“病毒搜索引擎”，可以快速查找电脑所感染的病毒种类，并获取相应的解密工具。该网站收集了国内外各大专业安全机构发布的90%以上的解密工具，能够有效破解80多种勒索病毒。 此外，勒索病毒防护网站还提供了360安全卫士离线救灾版、文档卫士等一系列病毒防护工具，形成一套整合了病毒免疫、防御、查杀、解密的反勒索解决方案，并第一时间发布国内外勒索病毒的最新动态，全方位保护用户的数据安全。 热点排行 1 老树开新花--njRAT家族恶意软件分析报告 2

WannaMine再升级 摇身一变成为军火商 3 数说世界杯：你支持的球队进热搜了吗？ 4 数字币已到穷途末路？：洞悉区块链包裹的万亿美元泡沫 5 360展示iOS11/12最新版“双越狱” 6 ARM笔记本来了！360安全卫士首家支持ARM处理器的全面防护 7 暗崟虫：潜藏多年的软件后门分析 8 天台上的朋友们快下来，翻身的时候到了！ 9 安全卫士一周威胁预警 10 世界杯跟着大数据燥起来！！ 关于360 公司简介 创始人 大事记 获奖记录 品牌宣传片 360失信人员查询 投资者关系 公司公告 加入360 社会招聘 校园招聘 用户服务 意见反馈 理赔举报 手机回收 电脑/手机维修 360隐私保护平台 360安全应急响应中心 商务合作 联系我们 360点睛营销平台 360奇胜效果联盟 360生态链 360标识下载 关注我们 官方微博 官方微信 技术支持 Copyright©2005-2020 360.cn 版权所有 360互联网安全中心 北京举报中心 京ICP证080047号[京ICP备08010314号-6] 京网文〔2020〕6051-1195号（总）网出证（京）字第281号 工商营业执照 京公网安备 11000002002063号违法和不良信息举报电话：010-58541935 用户反馈 返回顶部

安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士

安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士

360安全卫士

中毒自救大法之 搜索

勒索病毒搜索引擎，对症下药

支持检索超过800种常见勒索病毒，输入黑客邮箱、被加密文件的新后缀名，或直接上传被加密文件、勒索提示信息，即可查询是否能够解密并了解病毒详情

查找

上传文件

正在上传文件

aaaa.html

ccc.html

WannaRenHackedSecret已锁定x3mSTOPV1GandCrabV5.2

最新可解密病毒

WannaRenHackedSecret已锁定x3mSTOPV1GandCrabV5.2

根据文件分析结果，您可能中了以下病毒：若使用360解密大师解密失败，可添加QQ群：893488680进行反馈

中毒自救大法之 文件解密

360安全卫士 文件解密 包解百毒

立即下载

安全卫士功能大全找‘文件解密’模块，一键扫描您中了什么病毒，直接推荐解密工具，解密能力市面最强，支持市面所有可解密的勒索病毒类型

如何防御勒索病毒：下载安全卫士离线救灾版

360安全卫士

拦捆绑反欺诈永久免费一路相伴

安装360卫士后，卫士集成的NSA武器库免疫工具可以监测系统存在的漏洞，对存在445文件共享端口暴露情况的用户进行威胁提示，并指导用户简单操作修复漏洞。同时其中还集成了文件恢复工具，已中招的用户可以尝试对文件进行解密。最重要的是，安装后，安全卫士会开启实时防护，基本杜绝了病毒侵害你电脑的可能。

立即下载

操作指南

360文档卫士

360文档卫士 — 有备无患

自动备份随时还原实时预警文档解密

帮助您预防文件被篡改，保护您的文档安全，帮您进行自动备份，解决文档被加密，被恶意篡改的问题。

立即下载下载安全卫士 > 打开软件管家 > 下载文档卫士

操作指南

全面了解勒索病毒 最新病毒资讯

360安全专家视频讲解何为勒索病毒？

最新病毒变种快报

展开更多勒索病毒资讯 >

消灭勒索病毒 360在一直行动

17年3月15日 360全网发布NSA“永恒之蓝”黑客武器的修复补丁

17年4月14日 黑客组织“影子经济人”公开放出“永恒之蓝”攻击程序

17年4月27日 360首次监测到“永恒之蓝”用于传播的勒索病毒“洋葱”

17年5月13日 15:00 360针对操作系统(XP/2003/Win7/Win8)开始推送补丁

17年6月21日 360推出勒索病毒搜索引擎，能够有效破解80多种勒索病毒

17年10月 BadRabbit新型勒索病毒突袭东欧。Petya勒索病毒变种肆虐，360安全卫士率先拦截各类勒索病毒及变种

18年4月10日 《绝地求生》版勒索病毒Magniber爆发，360安全卫士第一时间部署防御

17年3月30日 360正式发布360文档卫士，帮助用户有效预防勒索病毒

17年4月14日-19日 360首家发布漏洞预警、蠕虫预警和独家NSA免疫工具平台

17年5月12日 15:00 360首次监测到勒索病毒"WannaCry"1.0大规模爆发

17年5月14日 02:00 360全球首发勒索病毒恢复工具-360解密大师。17:00 全球首发勒索病毒离线救灾版

17年6月28日 360推出服务器防护功能。全球范围内独家推出“反勒索服务”承诺如果防不住病毒，360负责赔赎金

17年10-11月 出现Arena和Java勒索毒，新型勒索病毒Gryphon来势汹汹，360全球独家发布Gryphon勒索病毒解密工具

新闻报道 勒索病毒肆虐全球

更多新闻报道 >

周鸿祎谈勒索病毒：wannacry打开了网络武器的潘多拉盒子

日前，接受了凤凰卫视《领航者》栏目专访，这是360董事长周鸿祎第一次面对镜头阐述了自己对于互联网安全未来发展方向的看法与见解。360为什么回归A股？老周回答道，和其他很多中概股回归A股最大的不一样。阅读全文 >

回顾2019：撕开勒索病毒的年度危机

2019年已经接近尾声，即将过去的一年里，勒索病毒疯狂肆虐，一举蹿红成为无人不晓的年度热词。作为钱包余额常年不足的资深“隐性贫穷人口”，众多不知所措的小伙伴因为时刻害怕“被勒索”，而感到瑟瑟发抖。阅读全文 >

Copyright©2005-2020 360.cn 版权所有 360互联网安全中心

京ICP证080047号[京ICP备08010314号-6]

文网文[2009]024号

新出网证（京）字069号

工商营业执照

京公网安备 11000002000006号

目录

首页

中毒自救大法

如何防御勒索病毒

实时备份文件

勒索病毒大揭秘

360一直在行动

勒索病毒最新动态

微信扫码分享

后缀.360勒索病毒如何处理恢复文件？ - 知乎

后缀.360勒索病毒如何处理恢复文件？ - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册奇虎 360计算机病毒勒索病毒后缀.360勒索病毒如何处理恢复文件？最新后缀.360勒索病毒，如何恢复数据库文件或办公文档？显示全部 ​关注者15被浏览48,148关注问题​写回答​邀请回答​好问题​添加评论​分享​12 个回答默认排序康小泡​信息安全 程序员​ 关注.360后缀是这个月新出现的一个变种，属于BeijingCrypt勒索病毒家族，目前暂时无解。通过暴力破解远程桌面口令成功后手动投毒。发布于 2022-01-10 13:54​赞同​​添加评论​分享​收藏​喜欢收起​凤求凰IT Dog，计算机操作系统和软件只是略懂，略懂....​ 关注1.BeiJingCrypt勒索病毒家族，目前无法解密，参见360勒索病毒解密官网查询的情况：360勒索病毒解密官网查询结果2.从名字看，貌似是国产病毒？这个病毒作者也是别有用心，从侧面也能看出勒索病毒的制造者对于360的害怕、恐惧，才不惜以“.360”作为勒索后缀，这是想抹黑360啊...编辑于 2022-01-11 11:09​赞同 1​​2 条评论​分享​收藏​喜欢

警惕.360勒索病毒，您需要知道的预防和恢复方法。 - 知乎

警惕.360勒索病毒，您需要知道的预防和恢复方法。 - 知乎切换模式写文章登录/注册警惕.360勒索病毒，您需要知道的预防和恢复方法。数据恢复与解密引言：近年来，勒索病毒已经成为网络安全的一大威胁，其中之一就是以“360勒索病毒”为名的恶意软件。这种病毒通过加密用户的数据文件，并要求赎金以解密这些文件，给受害者带来了严重的损失和困扰。本文91数据恢复将介绍360勒索病毒的特点，提供恢复被加密数据的方法，并分享预防此类威胁的有效措施。如果受感染的数据确实有恢复的价值与必要性，您可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。一、.360勒索病毒的手法.360勒索病毒作为一种恶意软件，已经传播已久，其手法主要涉及以下几个方面：1.加密数据：360勒索病毒会感染受害者的计算机，然后对计算机中的重要数据文件进行加密。这些文件可以包括文档、图片、视频、数据库等。一旦数据被加密，受害者将无法正常访问或使用这些文件。2.勒索信息：加密完成后，病毒会在计算机中留下勒索信息，通常是一个文本文件或桌面背景图像。这些信息通常包含黑客的联系方式，要求受害者与他们联系以获取解密密钥。3.赎金要求：黑客会要求受害者支付赎金，通常以加密货币（如比特币）的形式。只有在支付了赎金之后，黑客才会提供解密密钥，使受害者能够恢复其被加密的数据。4.威胁和压力：勒索病毒的勒索信息通常会包含威胁和压力，例如限定时间内支付赎金，否则数据将被永久性销毁或公开发布。这种威胁旨在迫使受害者尽快支付赎金。5.社会工程学手法：勒索病毒可能使用社会工程学手法欺骗受害者。例如，通过仿制合法的通知、邮件或消息，鼓励受害者点击恶意链接或下载恶意附件，从而使病毒传播。6.隐蔽性：360勒索病毒通常会尽量保持隐蔽，避免被安全软件和防病毒工具检测到。它可能采用先进的技术手段，使其难以被识别和清除。二、数据的重生：解密.360勒索病毒1. 别急于付款：首先，我们要告别恐惧，不要急于支付赎金。黑客的目标是利用你的恐惧心理，但是没有确凿的保证你支付后就一定能够恢复数据。2. 备份是关键：在遭受攻击之前，要时刻保持备份的习惯。云存储、外部硬盘都是不错的选择。备份是你的“数字防火墙”。3. 专业团队的支持：专业的数据恢复服务提供商可能会帮助你从绝望中找到希望，他们往往有专业性的应对方案，尽管这可能是一个花费的选择，但对于重要数据，它无疑是值得的。如果您在面对被勒索病毒攻击导致的数据文件加密问题时需要技术支持，欢迎联系我们的技术服务号（sjhf91），我们可以帮助您找到数据恢复的最佳解决方案。三、被.360勒索病毒加密后的数据恢复案例：四、构筑数字堡垒：预防360勒索病毒1. 智慧升级：保持软件更新与城堡的城墙一样，保持系统和应用程序的更新是防止恶意软件入侵的关键。黑客通常会利用已知漏洞来攻击系统，及时的软件更新可以弥补这些漏洞，减少攻击的风险。2. 谨慎点击：不轻易打开未知链接和附件在数字世界中，诱饵经常隐藏在诱人的链接和附件中。像一名谨慎的探险家一样，避免点击未知的链接和来历不明的附件，以免陷入黑客的陷阱。3. 强固密码：设置独特密码，定期更新密码就像城堡的大门锁，必须足够坚固。设置复杂且独特的密码，并定期更改它们。避免使用容易被猜测的信息，如生日、名字等。4. 安全教育：提升数字安全意识教育是加强数字堡垒的基石。通过定期的安全意识培训，向员工、家人和朋友传授如何识别威胁、避免陷阱，以及如何正确处理可疑情况。5. 强大的安全工具：防病毒软件和防火墙像城堡的守卫一样，安装可信赖的防病毒软件和防火墙是保护你的数字世界的关键。这些工具可以检测并阻止恶意软件的入侵，确保你的数字堡垒不会受到侵犯。6. 多重身份验证：增加安全性多重身份验证是数字世界的额外防线。在登录敏感账户时启用多重身份验证，这将为黑客设置更高的障碍。7. 数据备份：数字时代的防备之策备份数据就像在城堡内建立一个安全的储备室。定期将重要数据备份到外部设备或云端，这样即使受到攻击，你仍能重新获得数据的控制权。以下是2023年常见传播的勒索病毒，表明勒索病毒正在呈现多样化以及变种迅速地态势发展。后缀.360勒索病毒,.halo勒索病毒,.malox勒索病毒,.mallox勒索病毒,.maloxx勒索病毒,.faust勒索病毒,.kat6.l6st6r勒索病毒,.babyk勒索病毒,lockbit3.0勒索病毒,eight勒索病毒,locked勒索病毒,locked1勒索病毒，.[MyFile@waifu.club].mkp勒索病毒,mkp勒索病毒,[torres@proxy.tg].mkp勒索病毒,milovski-V勒索病毒,.[back23@vpn.tg].makop勒索病毒,makop勒索病毒,devos勒索病毒，.[back23@vpn.tg].eking勒索病毒,eking勒索病毒.[comingback2022@cock.li].eking勒索病毒,Globeimposter-Alpha865qqz勒索病毒,.[hpsupport@privatemail.com].Elbie勒索病毒,.Elibe勒索病毒,.[hudsonL@cock.li].Devos勒索病毒，.[myers@cock.li].Devos勒索病毒，.[henderson@cock.li].Devos勒索病毒，[myers@airmail.cc].Devos，.[support2022@cock.li].faust勒索病毒,.[tsai.shen@mailfence.com].faust勒索病毒,faust勒索病毒,.777勒索病毒等。这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器，包括一些市面上常见的业务应用软件，例如：金蝶软件数据库，用友软件数据库，管家婆软件数据库，速达软件数据库，科脉软件数据库，海典软件数据库，思迅软件数据库，OA软件数据库，ERP软件数据库，自建网站的数据库等，均是其攻击加密的常见目标文件，所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。如需了解更多关于勒索病毒最新发展态势及相关动态，您可关注“91数据恢复”。发布于 2023-08-12 15:46・IP 属地广东解密数据恢复（书籍）勒索病毒数据恢复​赞同​​添加评论​分享​喜欢​收藏​申请

勒索病毒解密

勒索病毒解密

帮助中心 进入控制台 取消 所有文章

入门指南

企业安全云产品说明

产品介绍

360企业安全云产品介绍

核心技术介绍

360企业安全云核心技术介绍

企业注册

团队/企业注册流程

如何进入控制台

如何进入控制台

Windows系统部署

Windows操作系统客户端/终端部署方式

windows客户端配置环境要求

Linux系统部署

Linux操作系统客户端/终端部署方式

Mac OS系统部署

Mac OS操作系统客户端/终端部署方式

退出企业

退出企业组织

控制台功能介绍

总览

总览

通用安全模式

通用安全模式

全家守护模式

全家守护模式

校园安全模式

校园安全模式

终端

终端部署

​邀请加入

准入规则

部署模式

终端管理

终端管理

远程运维

远程控制

终端状态

运行状态

安全状态

版本状态

终端定制

终端定制

终端审批

团队审批

卸载审批

终端交互

反馈处理

小程序功能

消息推送

定时消息

外设管理

外设申请

外设统计

外设禁用

设备安全

安全体检

木马查杀

杀毒管理

漏洞修复

系统修复

防护设置

分组策略

windows操作系统分组策略

Linux操作系统分组策略

Mac OS操作系统分组策略

资产

资产管理

资产体检

资产信息

风险预警

预警管理

预警日志

软件

软件管理

软件管理

软件运行

软件运行策略

软件禁用

软件运行统计

正版软件授权

软件管家设置

软件管家设置

文件分发

文件分发

软件优化

弹窗过滤

启动项优化

上网

行为限制

上网拦截

IP地址拦截

端口拦截

浏览器管理

部署和锁定

首页管理

应用管理

兼容管理

消息管理

使用统计

数据

水印管理

水印管理

安全设置

水印显形

安全设置

数据统计

通用模板

资产风险模板

终端安全模板

数据防泄漏

防勒索

勒索防护

勒索防护

远程接入策略

远程接入策略

勒索风险及日志

勒索风险及日志

安全基线

安全基线

勒索病毒解密

勒索病毒解密

人员管理

组织机构

组织机构

企业登录配置

企业登录配置

应用访问控制

应用访问控制

扩展

苏打办公账号管理

苏打办公账号管理

云安全网络接入服务

云安全网络接入服务

Web应用防火墙（云WAF）

Web应用防火墙（云WAF）

服务市场

服务市场

页眉功能导航

关键词搜索

关键字搜索

签到

签到

SaaS商店

SaaS商店

站内信

站内消息

历史推送

设置

账户中心

切换团队

团队管理

全局设置

身份认证

工单管理

福利中心

左侧导航栏

退出登录

客户端功能介绍

首页体检

首页体检

木马查杀

木马查杀

系统安全

系统安全

优化加速

优化加速

数据安全

数据安全

软件管家

软件管家

功能面板

功能面板

客户端退出

客户端退出

客户端卸载

客户端卸载

数据概览

功能介绍

功能介绍

数据报表

产品说明

产品说明

模版介绍

模版介绍

Web应用防护（云WAF）

产品介绍

云WAF产品介绍

操作手册

概览

资产管理

网站管理

证书管理

防护设置-系统设置

告警联系人-告警中心

告警联系组-告警中心

告警规则-告警中心

报表管理

日志管理

360安全云-家庭版

家庭版产品介绍

家庭版产品介绍

家庭模式总览页介绍

家庭模式总览页

终端信息

安全体检

远程截屏

远程控制

弹窗过滤

定时关机/重启

勒索防护

护眼模式

操作记录

昨日上网

昨日软件使用

PC管控手机

手机远程截屏

操作记录

今日APP使用统计

家庭版操作手册

终端管理

远程控制

运行状态

安全状态

终端审批

反馈处理

安全体检

木马查杀

杀毒管理

漏洞修复

系统修复

资产-资产信息

软件-软件管理

软件运行策略

软件禁用

软件运行统计

弹窗过滤

上网-上网拦截

拦截统计

浏览器-使用统计

勒索防护

勒索病毒解密

360数据云盘

产品说明

产品说明

操作手册

使用教程

360零信任安全访问服务

产品介绍

关于360零信任安全访问服务

360零信任产品特点

快速入门

360零信任快速入门

360零信任-配置内网资源

360零信任-配置人员信息及认证方式

360零信任-资源授权给用户

360零信任-用户通过安全云客户端一键接入访问资源

使用手册

零信任访问-安全概览

零信任访问-资源对象

零信任访问-资源管理

零信任访问-资源组管理

零信任访问-资源连接器

零信任访问-资源授权

零信任访问-会话管理

零信任访问-路由设置

零信任访问-系统设置

帮助中心 360安全云-家庭版 家庭版操作手册 勒索病毒解密 勒索病毒解密 前往体验功能

分享

基于勒索病毒搜索引擎，支持检索超过800种常见勒索病毒，如果您遇到了勒索，可以先行到这里查询是否已经支持解密。

未能解决你的问题？请联系在线客服 上一篇 勒索防护 合作伙伴

360企业网盘

可信百科

法保网

爱签电子合同

大鱼云服

金财数科

励销云

考考

快启智慧云平台

用户服务 使用帮助

意见反馈

代理招募

Copyright © 2005 - 2023 360.CN All Rights

Reserved

360互联网安全中心隐私权政策

京ICP证080047号[京ICP备08010314号-6]

京公网安备 11000002002063号

Copyright © 2005 - 2023 360.CN All Rights Reserved

360互联网安全中心隐私权政策

京ICP证080047号[京ICP备08010314号-6]

京公网安备 11000002002063号

免费注册 帮助 客服 咨询安全产品服务，点击联系我~

专属顾问

更好的反勒索服务软件解决和预防勒索病毒-360反勒索服务

Wannaren 勒索专用解密

Wannaren 勒索专用解密

Wannaren 勒索专用解密

请输入被加密的密钥字符串

支持检索超过800种常见勒索病毒，输入黑客邮箱、被加密文件的新后缀名，或直接上传被加密文件、勒索提示信息，即可查询是否能够解密并了解病毒详情

解密

解密密钥为：

如有疑问，可点击此处交流反馈