聲明：該文章由作者（宋汶霏）發(fā)表，轉載此文章須經作者同意并請附上出處(0XUCN)及本頁鏈接。。

近期，國內某企業(yè)反饋其內部服務器上的所有文件都被加密.360后綴無法打開，這也導致了部分業(yè)務的癱瘓。據了解，加密文件的拓展名為“.360”。通過對被加密樣本的分析以及檢測，可判斷此次攻擊的病毒為BeijingCrypt勒索病毒。

該勒索病毒主要通過爆破遠程桌面，入侵后進行手動投毒執(zhí)行加密程序。同時受害者機器上被發(fā)現大量工具，從工具看該勒索病毒傳播還在不斷攻擊內網其他機器以及想通過抓取密碼的方式獲取更多機器的密碼。如果您同樣遭遇了此勒索病毒的感染，可添加我們的技術服務號（sjhf91）進行免費咨詢獲取數據恢復的相關幫助。

我們發(fā)現，.360 是一個勒索病毒類型程序的名稱。當我們在我們的測試系統(tǒng)上啟動一個樣本時，它會加密文件并在文件名后附加“ .360 ”擴展名。例如，最初標題為“ 1.jpg ”的文件顯示為“ 1.jpg.360 ”，“ 2.jpg ”顯示為“ 2.jpg.360 ”，依此類推。加密過程完成后，此勒索軟件會在桌面上創(chuàng)建一個勒索記錄 - “ !_INFO.txt ”。

不幸的是，如果存儲您寶貴信息的文件被鎖定并使用“.360”擴展名重命名，您應該知道您的 PC 感染了一種?BeijingCrypt?勒索病毒。

BeijingCrypt 勒索病毒家族背后的攻擊者使用“ .360 ”擴展名來迷惑受害者，用國內知名安全軟件廠商作為加密后綴名。此勒索軟件如何重命名文件的示例：它將“ 1.jpg ”更改為“ 1.jpg.360”，“ 2.jpg ”更改為“ 2.jpg .360“。所有數據和文件被加密后均無法正常打開。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/