关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城积分商城
1


从业数载的资深IT程序员,


却被勒索病毒盯上了!



我是一名IT工作者,在一家制造型企业从事软件实施、软件系统维护工作。最近公司正在推行新的ERP系统,为此,数据筹备了2年,原计划6月30日上线。6月5日加班到深夜,和同事约定好,6月7日早上进行收尾。

6月7日是端午节,高考第一天,公司难得放假。早上7点30分未到,接到电话说系统登陆不上,一开始我并未在意,以为只是网络设备需要重启。(之前也发生过一次,某些网络设备崩溃导致)。

然而,剧情并没有按照我想象的进行。公司服务器差不多有十几台,用SQL数据库的没一台幸免,数据库文件、备份文件、图片、office文件、压缩包、TXT文件,全都被加锁。光重要数据库文件加起来有100多G,备份数据文档几万个。

黑客留下一堆加锁文件,和一封封勒索信息,开价1台10000美元,解开所有1万6美元。

我们中的勒索病毒,在网上一点信息都没有,可能是新型病毒。我慌了。

我们也担心交了赎金黑客会言而无信,很煎熬,办公室的同事基本没怎么回家,想尽了各种办法。最终决定交赎金,这是唯一的道路了,没办法,数据太多,公司的日常业务都离不开系统,损失不起。

我们做好一切准备工作,重新架设了新的服务器系统,安装软件所需要的配合人员,安装上了一切可能防范勒索病毒的软件,只等数据出来第一时间进行恢复。

这期间,我搜到了360解密大师,点开了申请服务的按钮,在这个时候,不能放过一切可能,我提交了附件和截图。没成想,这一提交,事情赢来了转机。

6月10日中午,360的安全研究员加我好友。

6月10日下午3:00,发了两个病毒样本给360安全研究员。

6月10日下午3:30,360安全研究员发了第一个解密文档给我,文档可以打开,数据完整。

6月10日下午5:00,第二个文档也被解密,这意味着此病毒已被破解。

6月10日下午6:00,360做出了针对性的DLL文件,经过测试能够完成全部文件的解密。

勒索病毒折磨了我们3天,但是360只用了4小时,就将该病毒完全破解,虽然我们最终选了妥协损失了一些金钱,但是见识到了360的强大。

360是国产的骄傲,和华为一样,走在世界的前沿,在全世界都在未勒索病毒无解的时候,360站了出来。

我希望,360能够开发出更好的产品,为互联网的安全保驾护航。


以上内容来自一名勒索病毒中招用户写给我们的感谢信,这是一个真实的勒索病毒解救案例。该中招用户历经3天的自我解救,无果后选择向黑客妥协付款购买解密程序,但事实上只要他先向360安全研究员求助,4个小时文件便能全部恢复,这笔赎金大可留下。


360社区

360社区



那么,我们是如何在4个小时之内就恢复全部被加密文件的呢?

首先,接到该用户反馈之后,通过分析用户提交的少量信息发现,该勒索病毒会将文件加密后添加一个叫做“infected”的后缀。这一后缀的勒索病毒是新出现的,但通过勒索信息初步判断,可能和之前出现过的aurora勒索病毒家族有关。

360社区

360社区


通过进一步联系用户并远程查看中毒机器现场情况,我们最终证实了该用户所中的勒索病毒的确是aurora勒索病毒家族的最新变种。针对此前aurora家族的勒索病毒,360解密大师均可解密,所以我们对这个最新变种也抱着谨慎乐观的态度。于是,我们向用户获取了一对用于解密的对比文件(即一个被加密的文件和与之对应的加密前的原始文件)。


360社区

360社区


拿到对比文件后,技术人员立刻使用已有的解密工具对该文件进行解密,发现其病毒的算法并未改变,于是在协助用户解密一些重要文件的同时,开发人员对已有的解密功能进行了改进和优化。最终,仅用了4小时的时间,便将用户被加密的文件全部进行了解密恢复操作。

2

勒索病毒,


中招之后我该拿你怎么办?




在这个案例中,该用户作为一名经验丰富的IT工作者,尚且对勒索病毒的入侵无能为力,可以预见,其他普通中招用户更将束手无策,摆在他们面前的似乎只有一个解决方法—支付赎金,但最终结果往往是交了钱,黑客也未必会遵守承诺恢复被加密文件。

我们在此提醒大家,若不幸中招勒索病毒,切忌病急乱投医,轻易支付赎金,更不要随便相信网上的破解方法,可下载安装360安全卫士使用“360解密大师”功能进行解密,同时向专业人员寻求帮助。

1、前往360安全卫士中的“功能大全”,搜索并安装“360解密大师”功能。

360社区

360社区


2、运行360解密大师,并点击“立即扫描”。工具会自动识别出可以解密的勒索病毒,并进行解密。

360社区

360社区


若所中病毒为新型病毒,用户可通过“360反勒索服务”向360安全研究员寻求帮助。

1、前往360安全卫士的安全防护中心

360社区

360社区


2、打开其中的“反勒索防护”功能,并点击“申请服务”。按照指导提交必要的资料,并耐心等待工作人员处理。

360社区

360社区


捍卫用户安全,是我们的本职工作,更是我们的终极使命,做这一切不求感谢,只愿用户平安。安全,乃立命之本,守护万物互联时代大安全,360义不容辞!


360社区

360社区


来源  360安全卫士

360防狼喷雾送女友,送朋友, 从此不怕夜路!直减40元,限量1000张!点击优惠劵可直接领取!

共 4 个关于来自用户的一封信:被勒索时,或许交付赎金不是你唯一的出路。的回复 最后回复于 2019-6-25 22:45

评论

直达楼层

郯城知县 LV9.中校 发表于 2019-6-25 08:34 | 显示全部楼层 | 私信
有360不要怕
来自360手机N7(360社区3.5.4版)
tan7177 LV14.上将 发表于 2019-6-25 09:13 | 显示全部楼层 | 私信
为360赞一个!!!
zhc88888888888 LV7.上尉 发表于 2019-6-25 19:03 | 显示全部楼层 | 私信
求助360安全卫士
望不到尽头 LV10.上校 发表于 2019-6-25 22:45 | 显示全部楼层 | 私信
好(✪▽✪)!
来自ONEPLUS A5010(360社区3.5.4版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:157 关注:12 积分:128344

精华:165 金币:161816 经验:105943

最后登录时间:2019-07-17

私信 加好友

飞机飞行

粉丝:157 关注:12

私信

最新活动

2019 ISC粉丝招募令

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表