本次病毒属于BeijingCrypt的变种版本，博主称之为360Crypt

继BeijingCrypt勒索病毒后

.360后缀勒索病毒是国外知名勒索病毒家族BeijngCrypt的新型传播病毒

.360后缀勒索病毒与大多数勒索病毒一样，360后缀勒索病毒通过加密阻止对文件的访问，更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索病毒通过加密文件并在文件名后附加“.360 ”扩展名来重命名所有加密文件。

.360后缀勒索病毒以一种或另一种方式进入计算机后，它将更改Windows注册表，删除卷影副本，打开/写入/复制系统文件，产生在后台运行的factura.exe进程，加载各种模块等。最终，该恶意软件会加密图片，文档，数据库，视频和其他文件，仅保留系统数据，还有其他一些例外。

一旦在目标系统上执行了.360后缀勒索病毒的程序，就会触发攻击的第一阶段。一旦.360文件病毒进行了初步的恶意修改，它便可以激活内置的密码模块，从而通过该模块设置数据加密过程的开始。在攻击的此阶段，.360后缀病毒会扫描所有系统驱动器以寻找目标文件.

经过分析多家公司感染勒索病毒后的机器环境及系统日志判断，勒索病毒基本上是通过以下几种方式入侵，请大家可逐一了解并检查以下防范入侵方式，毕竟事前预防比事后恢复容易的多。

关闭远程桌面，或者修改默认用户administrator

检查是否只有共享出去的文件被加密。

检查是否有软件厂商提供固定密码的账户或安装该软件会新增账户。包括远程桌面、数据库等涉及到口令的软件。

根据系统环境，针对性进行排查，例如常见被攻击环境Java、OA 等。查 web 日志、排查域控与设备补丁情况等。

二、中了.360后缀勒索病毒文件怎么恢复p>

此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。

https://bbs.360.cn/forum.phpd=viewthread&tid=15895432&extra=

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！