警惕！新型.360后缀勒索病毒卷土重来

此 .360 非彼 360

近期，许多用户反馈文件被加密，后缀名变成了 .360. 许多人误以为这与 360 安全卫士有关，其实二者毫无关系. 这是 BeijngCrypt 或 Phobos 勒索病毒家族的一个新变种，黑客故意使用 .360 后缀来混淆视听，制造恐慌。

病毒行为分析

该病毒入侵后，会迅速加密电脑里的照片、文档、表格、数据库等重要资料，并在文件名后添加 .id[xxxx].[email].360. 同时，它会释放勒索信，威胁用户必须在规定时间内支付比特币，否则公开或删除数据。

恢复建议与技术分析

目前该病毒的解密难度较大，黑客通常索要高额赎金（通常在数千到数万美元不等）. 我们建议：

• 检查备份： 优先检查是否有异地备份或云端备份. 如果有，恭喜你，你可以零成本恢复。
• 底层修复（强烈推荐）： 如果没有备份，对于数据库文件（MDF, LDF, IBD），我们提供底层数据修复服务.
  原理： 病毒加密是按块进行的，大文件中仍有大量未加密的“幸存区”. 我们利用自主研发的工具，提取这些幸存的有效数据页，重组出完整的数据库. 这种方法不需要黑客的密钥，费用低，速度快，数据完整度高。
• 安全加固： 恢复数据后，务必对服务器进行全面的安全加固，修改弱口令，修补漏洞，防止二次感染。

中招.360后缀病毒？

不要被后缀名迷惑，也不要轻易支付赎金. 请咨询专业数据恢复公司进行底层数据修复，这是目前最经济有效的方案. 拨打24小时紧急救援热线：15637552575，或扫描页面右侧/底部微信二维码咨询。