在线求助，电脑中勒索病毒，电脑里面所有的文件扩展名被修改为.360

在线求助，电脑中勒索病毒，电脑里面所有的文件扩展名被修改为.360，如何能够解锁文件，恢复自由身？

基本没戏

在52上发好吧，这里基本没戏

360好像有专门的勒索病毒解密程序，你上360网站看看

如果文件不在系统盘，可以利用系统U盘格式化系统盘重装系统，再去删除文件扩展名.360或利用第三方软件恢复（diskgenius，360）
注意:如果非系统盘里有exe文件，再系统U盘里先删除，可能是病毒文件

统一回复各位，好的，感谢你们提供的意见。

楼主，请问你的电脑装了防护软件吗？它是不是对勒索病毒根本没有反应？
另外，你的电脑在中勒索之前，是不是被远程桌面过？

middle-student 发表于 2023-4-29 11:55
如果文件不在系统盘，可以利用系统U盘格式化系统盘重装系统，再去删除文件扩展名.360或利用第三方软件恢复 ...

这样能恢复被加密的文件吗？另外就是非系统盘里的exe文件，大海捞针啊，这时候用扫毒软件能扫出来吗？

还是说，找到需要的文件后，还是全盘格式化最保险？

勒索病毒一般是怎样传播的?

我单位3月份时，就是两会刚结束，3月13日的晚上，勒索病毒发作，lockbit 2.0，把我坑死了，七台服务器再加我的电脑，搞了几天几夜才基本恢复，索性数据库的备份数据没丢，只是恢复系统花了不少时候，现在对勒索病毒还是提心吊胆的，不知道网络里是不是还有潜伏，另外也不清楚，它到底是怎么渗透进来的，关键这东西的杀伤力太大，常规的防护软件似乎对它没有反应

有查出怎么中的吗？又是通过什么路径感染的服务器？这些不查清楚，估计后续还有可能中招，解密文件得看有没有对应的解密工具释出吧，像360卡巴这些，如果数据不是实时更新的，用数据恢复软件试试恢复旧版的文件

因该 是之前开了无程 桌面造成的，试了360无法解密，暂时没有找到对应的解密码工具，你这里提到的数据恢复软件试试恢复旧版的文件，请问如何操作的呢，有没有教程或者指引，我可以试试看。

司空小星 发表于 2023-4-30 09:56
楼主，请问你的电脑装了防护软件吗？它是不是对勒索病毒根本没有反应？
另外，你的电脑在中勒索之前，是不 ...

估计是被远程桌面过

司空小星 发表于 2023-4-30 10:14
这样能恢复被加密的文件吗？另外就是非系统盘里的exe文件，大海捞针啊，这时候用扫毒软件能扫出来吗？

...

0.360的没有解锁工具，你的那个 lockbit 2.0是不是有解锁工具？还是说你是用什么办法恢复文件的？

Cat10003 发表于 2023-4-29 06:39
360好像有专门的勒索病毒解密程序，你上360网站看看

试了，他们没有办法解。

吃瓜喷众 发表于 2023-4-29 06:30
在52上发好吧，这里基本没戏

52？有网址吗？

pnsky 发表于 2023-5-4 23:10
0.360的没有解锁工具，你的那个 lockbit 2.0是不是有解锁工具？还是说你是用什么办法恢复文件的？

没有工具，360没有用，但这个病毒很让人意外，它的确是把服务器上的大部分文件锁定了，但最重要的dmp备份文件，它没锁，然后我们重装系统，靠当天的dmp备份文件恢复数据库，也算是死里逃生吧

事后，我们在网上也查到，有安全公司可以解锁 lockbit 2.0勒索病毒，当然，这肯定是要花钱的，但是如果真的十几年的系统数据没有了，那是不可承受的

我怀疑这是境外有针对性的攻击，关键是勒索病毒的破坏力太大，因为它破坏的不是系统，而是数据，把你的数据锁定，这个太要命了

我总结了一下，有这么几点，1、勒索病毒发作之前，电脑被远程桌面过，发作的时候，可能也是直接远程上来的（下班以后，没有人的晚上，21点左右）；2、防护软件没有反应，只有进行全盘扫描的，有可能会发现；3、我遇到过的两次勒索，之前都有海康威视的工程师远程过我的电脑

防范：1、外网远程不要使用windows自带的远程桌面，相关端口映射全部关闭，因为我们发现有境外IP一直在暴破远程桌面口令；内网远程桌面时，口令不要记住，要每次都输入，且登录口令要足够复杂，防止一台被攻陷，就全军覆没了；2、访问内网其它的电脑共享，被共享的数据尽量设置为只读，不要设置为完全，防止木马植入；3、重要数据多重备份，这样，即使一个被锁了，还有备用的能恢复

pnsky 发表于 2023-5-4 23:11
52？有网址吗？

52pojie.cn

用数据恢复软件进行数据恢复。

有具体的操作指引吗？或者用那个恢复软件？

你好芽 发表于 2023-5-15 15:16
用数据恢复软件进行数据恢复。

有具体的操作指引吗？或者用那个恢复软件？

DiskGenius，试一试这个。