對于眾多的企業來說，企業的數據是企業發展的核心，越來越多的企業開始注重企業的數據安全問題，但隨著網絡技術的不斷發展與應用，網絡黑客的攻擊加密手段也在不斷升級。近期，云天數據恢復中心接到多家企業的求助，企業的計算機服務器遭到了360后綴勒索病毒攻擊，導致企業計算機服務器系統癱瘓，無法正常工作，經過云天數據恢復中心工程師對此次360后綴勒索病毒的解密，為大家整理了以下應對解密流程。

• 斷開網絡，當發現企業計算機服務器被360后綴勒索病毒攻擊后，我們應該先斷開網絡連接，斷開與中毒計算機之間的所有連接設備，然后聯系專業的勒索病毒解密機構或數據恢復機構。
• 終止加密，斷開網絡連接后，在對中毒計算機進行任何操作前，我們應該先結束計算機內的加密程序，進入到中毒計算機的任務管理器中，將陌生或運行內存較大的軟件結束掉，然后才能對計算機進行操作。
• 復制文件，如果企業中毒計算機中有重要文件需要解密恢復，我們需要提前將其復制一份出來，做好物理隔離，以防止在解密恢復過程中對源文件造成損壞。360后綴勒索病毒屬于Beijingcrypt勒索家族，該家族具有較強的攻擊加密能力，加密后的文件幾乎全部都是全字節格式，非專業技術人員很難自行解密，只能給后期解密恢復帶來更大的困難。

• 解密文件，在對中毒文件解密恢復前，不要對中毒計算機服務器進行任何操作，不要重裝系統，專業的勒索病毒解密數據恢復機構需要遠程到原機中進行檢測分析，從而制定合理的解密方案計劃。
• 系統恢復，在對中毒文件解密恢復完成后，我們需要對中毒計算機服務器進行全盤掃殺格式化，然后重裝系統，部署企業相應的應用軟件與數據庫，再導入恢復好的數據即可完成系統恢復操作。
• 做好防護，在對中毒計算機服務器解密恢復完成后，為了防止二次被攻擊的風險，需要對企業計算機做好網絡安全防護，安裝可靠的防勒索病毒軟件，定期系統查殺，修補漏洞，定期維護系統賬戶的弱口令密碼。

企業計算機服務器中了勒索病毒是一件非常麻煩的事情，在遇到此類事件后，需要及時咨詢專業的數據恢復機構，減少時間上的浪費，減少解密恢復的成本增加。360后綴勒索病毒是一種具有較強攻擊加密的軟件，后期防護遠比解密恢復更有價值，日常運維工作不可少，維護企業計算機服務器綠色的網絡環境。