什麼是 360 勒索軟體？

由Boanbird發現，360 是一個勒索軟體型別程式的名稱。當我們在我們的測試系統上啟動一個樣本時，它會加密檔案並在檔名後附加“ .360 ”副檔名。例如，最初標題為“ 1.jpg ”的檔案顯示為“ 1.jpg.360 ”，“ 2.jpg ”顯示為“ 2.jpg.360 ”，依此類推。加密過程完成後，此勒索軟體會在桌面上建立一個勒索記錄 - “ !_INFO.txt ”。

360勒索軟體加密檔案截圖：

360 勒索軟體概述

要求贖金的訊息指出，鎖定的檔案已被加密。受害者放心，他們可以通過支付未指定大小的贖金來恢復他們的資料。該說明警告說，強制系統關閉或使用第三方解密工具 - 將使檔案無法解密。

我們研究了數以千計的勒索軟體感染，可以得出結論，如果沒有網路犯罪分子的干預，解密通常是不可能的。我們強烈建議不要滿足贖金要求——因為受害者通常不會收到承諾的解密軟體。因此，無法保證付款會導致資料恢復，並且它支援犯罪活動。

從作業系統中刪除 360 勒索軟體 - 將阻止它加密更多檔案。但是，刪除不會恢復已經受影響的檔案。唯一的解決方案是從備份中恢復它們，如果之前建立並存儲在其他地方。

為避免永久性資料丟失，我們強烈建議將備份儲存在多個單獨的位置（例如，遠端伺服器、未插電的儲存裝置等）。

勒索軟體是如何感染我的計算機的？

勒索軟體和其他惡意軟體主要使用網路釣魚和社會工程技術進行分發。例如，垃圾郵件可能附有和/或連結在其中的惡意檔案。有毒檔案可以是檔案、可執行檔案、PDF 和 Microsoft Office 文件、JavaScript 等。當它們被開啟時 - 感染過程被觸發。

惡意軟體還通過不可信的下載渠道傳播，例如非官方和免費軟體網站、點對點共享網路和其他第三方下載器。

非法啟用工具（“破解”）和虛假更新也用於分發。“破解”工具可能會導致感染，而不是啟用許可軟體。欺詐性更新程式通過利用過時的程式和/或安裝惡意軟體來感染系統。

如何保護自己免受勒索軟體感染？

我們強烈建議僅從官方和經過驗證的來源下載。此外，必須使用合法開發人員提供的工具啟用和更新所有程式。我們建議不要開啟可疑/不相關電子郵件中的附件或連結，因為這可能會導致系統感染。

安裝可靠的防病毒軟體並保持更新至關重要。此軟體必須用於執行定期系統掃描並刪除檢測到的威脅。如果您的計算機已經感染了 360，修復資料庫的方法很難接受,那就只能購買解密器,價格昂貴。

360勒索軟體的文字檔案（“ !_INFO.txt ”）截圖：