科脉收银系统中了360勒索病毒怎么办？勒索病毒解密，数据恢复

在商超、大卖场、连锁便利店和餐饮店的收银系统当中，科脉绝对是一个不得不提的产品。正因为其在市场当中有着极高的占有率，才使得其成为了勒索病毒攻击的主要目标之一。近几日，云天数据恢复中心就接到好多客户的咨询，在这些客户当中，有十几位中的都是360勒索病毒。为了让客户对这种勒索病毒有一个较为全面的了解，接下来，我们就对这种病毒做一个介绍。

一，360勒索病毒的中毒特征

1. 所有文件的扩展名全部都变成了*.360。比如原本文件名称为kuaijiemi.doc的办公文档，中招之后会变成kuaijiemi.doc.360，而且双击该文件会提升无法正常打开。
2. 在桌面以及多个文件夹当中，都会有一封名为！_INFO.txt的文本文档。打开之后会如下图所示

 

二，360勒索病毒的前世今生

360勒索病毒使用过多种不同的扩展名。其中较为有名的是*.520、*.halo、*.magic以及*.360。当前主要使用的扩展名是*.360和*.halo。之所以使用360作为加密的扩展名，原因之一是为了挑衅国内某知名杀毒软件公司；另外一个原因则是让人产生误会，以为该勒索病毒和某知名杀毒软件公司有什么关系，但其实两者之间不存在任何的关系。

 

三，您的服务器是如何中了360勒索病毒的

1. 下载的软件或压缩包当中包含有木马程序。
2. 端口映射。
3. 弱口令爆破。
4. 点击了不明来源的邮件。

四，解决步骤和方案

1. 及时断开网络连接和网络共享，避免公司内的其它电脑或服务器中毒。
2. 将重要数据做好备份，如果是云服务器的话，直接打一个快照就可以。
3. 不要着着急格式化重装系统，如果确实着急重装系统，那一定要做好备份再进行操作。
4. 寻找像云天数据恢复中心这样专业人士的帮忙。
5. 数据恢复完成后重装系统，重新部署软件，并将恢复好的数据导入其中即可。

 

五，如何避免再次中招

1. 不要随意下载非官方或者不清楚来源的软件或者压缩包；
2. 非必要不开启端口映射；
3. 定期更换服务器的登录密码，且密码的复杂度要尽可能高一些。
4. 不轻易点开不明来源的邮件。尤其是以发票、合同等名称的邮件。