**什么是.360后缀勒索病毒？** .360勒索病毒指的是一种加密勒索病毒，这种病毒会加密您电脑中的文件，之后勒索您支付赎金才能恢复文件。所有文件被加上.360后缀（扩展名）；数据和文件被加密，恢复扩展名仍然无法使用；Windows系统核心文件未加密，Windows系统可以运行；系统安全服务、SQL服务、虚拟机、杀毒软件等被关闭禁用；Windows系统备份被删除；病毒文件自销毁；Windows日志被删除；文件夹下生成!_INFO.txt；  （!_INFO.txt 勒索信） **感染了360勒索病毒，以下的应对措施** 1. 不要支付赎金，因为这并不能保证您的文件会被恢复。可以寻找专业的数据恢复公司，风险可以减少很多，也可以免费咨询我们的服务号（JF_010101） 2. 使用杀毒软件对系统进行扫描和清理，可以使用360安全卫士等安全软件进行扫描和清理，最好在安全模式下进行操作。 3. 如果您的文件有备份，可以将备份文件复制到干净的设备上，之后重新安装操作系统和软件，并将文件移动回到电脑中。 3. 如果您的文件没有备份，您可以尝试使用一些勒索病毒解密工具来解密您的文件，如shadowExplorer和Recuva等。 **发现中毒后的紧急处理建议** 1.第一时间断开网络，阻断设备与外部入侵者的网络连接，防止设备和数据被进一步破坏。阻断设备内网传播的途径及谨慎重启或关机。 2.中毒设备保持运行状态，病毒在运行时盲目重启或关机，可能会导致正在加密的数据遭到永久性丢失。 3.如果还没有被感染则立刻关机，通过硬盘外挂到未感染病毒的设备，然后安全拷贝出数据。 4.如果被感染则保持开机断网状态，确保病毒无法横向传播的情况下，寻求专业数据恢复和安全机构根据情况进一步指导处理。 5.内网其他未中毒设备：全部紧急断网，一台一台检查（禁止风险进程、启动项）、核心数据离线备份、检查日志保留可疑记录、全盘查杀病毒保留可疑样本，在紧急响应完成后，根据保留信息溯源或分析安全漏洞。 **案例** 一台公司的windows服务器，被加密的的数据10多万个，主要的重要文件是数据库文件。  （被加密的文件） 20万多个加密文件，包括数据库文件均全部100%恢复。文件均可以正常打开及使用。  （恢复后的文件） **勒索病毒的防范** 1.多台机器，不要使用相同的账号和口令 2.登录口令要有足够的长度和复杂性，并定期更换登录口令 3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份 4.定期检测系统和软件中的安全漏洞，及时打上补丁。 5.定期到服务器检查是否存在异常。 6.安装安全防护软件，并确保其正常运行。 7.从正规渠道下载安装软件。 8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。 9.保存良好的备份习惯，尽量做到每日备份，异地备份。