什麼是 360 勒索軟件?
由Boanbird發現,360 是一個勒索軟件類型程序的名稱。當我們在我們的測試系統上啓動一個樣本時,它會加密文件並在文件名後附加“ .360 ”擴展名。例如,最初標題爲“ 1.jpg ”的文件顯示爲“ 1.jpg.360 ”,“ 2.jpg ”顯示爲“ 2.jpg.360 ”,依此類推。加密過程完成後,此勒索軟件會在桌面上創建一個勒索記錄 - “ !_INFO.txt ”。
360勒索軟件加密文件截圖:
360 勒索軟件概述
要求贖金的消息指出,鎖定的文件已被加密。受害者放心,他們可以通過支付未指定大小的贖金來恢復他們的數據。該說明警告說,強制系統關閉或使用第三方解密工具 - 將使文件無法解密。在付款之前,受害者被告知他們可以通過向網絡犯罪分子發送兩個小圖像/文本文件來測試解密。
我們研究了數以千計的勒索軟件感染,可以得出結論,如果沒有網絡犯罪分子的干預,解密通常是不可能的。我們強烈建議不要滿足贖金要求——因爲受害者通常不會收到承諾的解密軟件。因此,無法保證付款會導致數據恢復,並且它支持犯罪活動。
從操作系統中刪除 360 勒索軟件 - 將阻止它加密更多文件。但是,刪除不會恢復已經受影響的文件。唯一的解決方案是從備份中恢復它們,如果之前創建並存儲在其他地方。
爲避免永久性數據丟失,我們強烈建議將備份保存在多個單獨的位置(例如,遠程服務器、未插電的存儲設備等)。
勒索軟件是如何感染我的計算機的?
勒索軟件和其他惡意軟件主要使用網絡釣魚和社會工程技術進行分發。例如,垃圾郵件可能附有和/或鏈接在其中的惡意文件。有毒文件可以是檔案、可執行文件、PDF 和 Microsoft Office 文檔、JavaScript 等。當它們被打開時 - 感染過程被觸發。
惡意軟件還通過不可信的下載渠道傳播,例如非官方和免費軟件網站、點對點共享網絡和其他第三方下載器。
非法激活工具(“破解”)和虛假更新也用於分發。“破解”工具可能會導致感染,而不是激活許可軟件。欺詐性更新程序通過利用過時的程序和/或安裝惡意軟件來感染系統。
| 病毒名稱 | 360病毒 |
| 威脅類型 | 勒索軟件、加密病毒、文件櫃 |
| 加密文件擴展名 | .360 |
| 贖金要求消息 | !_INFO.txt |
| 有免費的解密器嗎? | 沒有 |
| 網絡犯罪聯繫 | [email protected] 和 [email protected] |
| 症狀 | 無法打開存儲在您計算機上的文件,以前的功能文件現在具有不同的擴展名(例如,my.docx.locked)。您的桌面上會顯示要求贖金的消息。網絡犯罪分子要求支付贖金(通常是比特幣)來解鎖您的文件。 |
| 分配方式 | 受感染的電子郵件附件(宏)、種子網站、惡意廣告。 |
| 損害 | 所有文件都是加密的,不支付贖金就無法打開。其他竊取密碼的木馬和惡意軟件感染可以與勒索軟件感染一起安裝。 |
如何保護自己免受勒索軟件感染?
我們強烈建議僅從官方和經過驗證的來源下載。此外,必須使用合法開發人員提供的工具激活和更新所有程序。我們建議不要打開可疑/不相關電子郵件中的附件或鏈接,因爲這可能會導致系統感染。
安裝可靠的防病毒軟件並保持更新至關重要。此軟件必須用於運行定期系統掃描並刪除檢測到的威脅。如果您的計算機已經感染了 360,修復數據庫的方法很難接受,那就只能購買解密器,價格昂貴。
360勒索軟件的文本文件(“ !_INFO.txt ”)截圖:
