什么是 360 勒索软件?
由Boanbird发现,360 是一个勒索软件类型程序的名称。当我们在我们的测试系统上启动一个样本时,它会加密文件并在文件名后附加“ .360 ”扩展名。例如,最初标题为“ 1.jpg ”的文件显示为“ 1.jpg.360 ”,“ 2.jpg ”显示为“ 2.jpg.360 ”,依此类推。加密过程完成后,此勒索软件会在桌面上创建一个勒索记录 - “ !_INFO.txt ”。
360勒索软件加密文件截图:
360 勒索软件概述
要求赎金的消息指出,锁定的文件已被加密。受害者放心,他们可以通过支付未指定大小的赎金来恢复他们的数据。该说明警告说,强制系统关闭或使用第三方解密工具 - 将使文件无法解密。在付款之前,受害者被告知他们可以通过向网络犯罪分子发送两个小图像/文本文件来测试解密。
我们研究了数以千计的勒索软件感染,可以得出结论,如果没有网络犯罪分子的干预,解密通常是不可能的。我们强烈建议不要满足赎金要求——因为受害者通常不会收到承诺的解密软件。因此,无法保证付款会导致数据恢复,并且它支持犯罪活动。
从操作系统中删除 360 勒索软件 - 将阻止它加密更多文件。但是,删除不会恢复已经受影响的文件。唯一的解决方案是从备份中恢复它们,如果之前创建并存储在其他地方。
为避免永久性数据丢失,我们强烈建议将备份保存在多个单独的位置(例如,远程服务器、未插电的存储设备等)。
勒索软件是如何感染我的计算机的?
勒索软件和其他恶意软件主要使用网络钓鱼和社会工程技术进行分发。例如,垃圾邮件可能附有和/或链接在其中的恶意文件。有毒文件可以是档案、可执行文件、PDF 和 Microsoft Office 文档、JavaScript 等。当它们被打开时 - 感染过程被触发。
恶意软件还通过不可信的下载渠道传播,例如非官方和免费软件网站、点对点共享网络和其他第三方下载器。
非法激活工具(“破解”)和虚假更新也用于分发。“破解”工具可能会导致感染,而不是激活许可软件。欺诈性更新程序通过利用过时的程序和/或安装恶意软件来感染系统。
| 病毒名称 | 360病毒 |
| 威胁类型 | 勒索软件、加密病毒、文件柜 |
| 加密文件扩展名 | .360 |
| 赎金要求消息 | !_INFO.txt |
| 有免费的解密器吗? | 没有 |
| 网络犯罪联系 | 360helper@mailfence.com 和 360support@cock.li |
| 症状 | 无法打开存储在您计算机上的文件,以前的功能文件现在具有不同的扩展名(例如,my.docx.locked)。您的桌面上会显示要求赎金的消息。网络犯罪分子要求支付赎金(通常是比特币)来解锁您的文件。 |
| 分配方式 | 受感染的电子邮件附件(宏)、种子网站、恶意广告。 |
| 损害 | 所有文件都是加密的,不支付赎金就无法打开。其他窃取密码的木马和恶意软件感染可以与勒索软件感染一起安装。 |
如何保护自己免受勒索软件感染?
我们强烈建议仅从官方和经过验证的来源下载。此外,必须使用合法开发人员提供的工具激活和更新所有程序。我们建议不要打开可疑/不相关电子邮件中的附件或链接,因为这可能会导致系统感染。
安装可靠的防病毒软件并保持更新至关重要。此软件必须用于运行定期系统扫描并删除检测到的威胁。如果您的计算机已经感染了 360,修复数据库的方法很难接受,那就只能购买解密器,价格昂贵。
360勒索软件的文本文件(“ !_INFO.txt ”)截图:
