近期，國內(nèi)某企業(yè)反饋其內(nèi)部服務(wù)器上的所有文件都被加密.360后綴無法打開，這也導(dǎo)致了部分業(yè)務(wù)的癱瘓。據(jù)了解，加密文件的拓展名為“.360”。通過對被加密樣本的分析以及檢測，可判斷此次攻擊的病毒為BeijingCrypt勒索病毒。

該勒索病毒主要通過爆破遠(yuǎn)程桌面，入侵后進(jìn)行手動(dòng)投毒執(zhí)行加密程序。同時(shí)受害者機(jī)器上被發(fā)現(xiàn)大量工具，從工具看該勒索病毒傳播還在不斷攻擊內(nèi)網(wǎng)其他機(jī)器以及想通過抓取密碼的方式獲取更多機(jī)器的密碼。如果您同樣遭遇了此勒索病毒的感染，可添加我們的技術(shù)服務(wù)號（sjhf91）進(jìn)行免費(fèi)咨詢獲取數(shù)據(jù)恢復(fù)的相關(guān)幫助。

我們發(fā)現(xiàn)，.360 是一個(gè)勒索病毒類型程序的名稱。當(dāng)我們在我們的測試系統(tǒng)上啟動(dòng)一個(gè)樣本時(shí)，它會(huì)加密文件并在文件名后附加“ .360 ”擴(kuò)展名。例如，最初標(biāo)題為“ 1.jpg ”的文件顯示為“ 1.jpg.360 ”，“ 2.jpg ”顯示為“ 2.jpg.360 ”，依此類推。加密過程完成后，此勒索軟件會(huì)在桌面上創(chuàng)建一個(gè)勒索記錄 - “ !_INFO.txt ”。

不幸的是，如果存儲(chǔ)您寶貴信息的文件被鎖定并使用“.360”擴(kuò)展名重命名，您應(yīng)該知道您的 PC 感染了一種?BeijingCrypt?勒索病毒。

BeijingCrypt 勒索病毒家族背后的攻擊者使用“ .360 ”擴(kuò)展名來迷惑受害者，用國內(nèi)知名安全軟件廠商作為加密后綴名。此勒索軟件如何重命名文件的示例：它將“ 1.jpg ”更改為“ 1.jpg.360”，“ 2.jpg ”更改為“ 2.jpg .360“。所有數(shù)據(jù)和文件被加密后均無法正常打開。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/