近期，國內(nèi)某企業(yè)反饋其內(nèi)部服務(wù)器上的所有文件都被加密.360后綴無法打開，這也導致了部分業(yè)務(wù)的癱瘓。據(jù)了解，加密文件的拓展名為“.360”。通過對被加密樣本的分析以及檢測，可判斷此次攻擊的病毒為BeijingCrypt勒索病毒。

該勒索病毒主要通過爆破遠程桌面，入侵后進行手動投毒執(zhí)行加密程序。同時受害者機器上被發(fā)現(xiàn)大量工具，從工具看該勒索病毒傳播還在不斷攻擊內(nèi)網(wǎng)其他機器以及想通過抓取密碼的方式獲取更多機器的密碼。如果您同樣遭遇了此勒索病毒的感染，可添加我們的技術(shù)服務(wù)號（sjhf91）進行免費咨詢獲取數(shù)據(jù)恢復(fù)的相關(guān)幫助。

我們發(fā)現(xiàn)，.360 是一個勒索病毒類型程序的名稱。當我們在我們的測試系統(tǒng)上啟動一個樣本時，它會加密文件并在文件名后附加“ .360 ”擴展名。例如，最初標題為“ 1.jpg ”的文件顯示為“ 1.jpg.360 ”，“ 2.jpg ”顯示為“ 2.jpg.360 ”，依此類推。加密過程完成后，此勒索軟件會在桌面上創(chuàng)建一個勒索記錄 - “ !_INFO.txt ”。

不幸的是，如果存儲您寶貴信息的文件被鎖定并使用“.360”擴展名重命名，您應(yīng)該知道您的 PC 感染了一種?BeijingCrypt?勒索病毒。

BeijingCrypt 勒索病毒家族背后的攻擊者使用“ .360 ”擴展名來迷惑受害者，用國內(nèi)知名安全軟件廠商作為加密后綴名。此勒索軟件如何重命名文件的示例：它將“ 1.jpg ”更改為“ 1.jpg.360”，“ 2.jpg ”更改為“ 2.jpg .360“。所有數(shù)據(jù)和文件被加密后均無法正常打開。

關(guān)注公眾號：拾黑（shiheibook）了解更多

友情鏈接：

關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/
安全、綠色軟件下載就上極速下載站：https://www.yaorank.com/