对于众多的企业来说，企业的数据是企业发展的核心，越来越多的企业开始注重企业的数据安全问题，但随着网络技术的不断发展与应用，网络黑客的攻击加密手段也在不断升级。近期，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了360后缀勒索病毒攻击，导致企业计算机服务器系统瘫痪，无法正常工作，经过云天数据恢复中心工程师对此次360后缀勒索病毒的解密，为大家整理了以下应对解密流程。

• 断开网络，当发现企业计算机服务器被360后缀勒索病毒攻击后，我们应该先断开网络连接，断开与中毒计算机之间的所有连接设备，然后联系专业的勒索病毒解密机构或数据恢复机构。
• 终止加密，断开网络连接后，在对中毒计算机进行任何操作前，我们应该先结束计算机内的加密程序，进入到中毒计算机的任务管理器中，将陌生或运行内存较大的软件结束掉，然后才能对计算机进行操作。
• 复制文件，如果企业中毒计算机中有重要文件需要解密恢复，我们需要提前将其复制一份出来，做好物理隔离，以防止在解密恢复过程中对源文件造成损坏。360后缀勒索病毒属于Beijingcrypt勒索家族，该家族具有较强的攻击加密能力，加密后的文件几乎全部都是全字节格式，非专业技术人员很难自行解密，只能给后期解密恢复带来更大的困难。

• 解密文件，在对中毒文件解密恢复前，不要对中毒计算机服务器进行任何操作，不要重装系统，专业的勒索病毒解密数据恢复机构需要远程到原机中进行检测分析，从而制定合理的解密方案计划。
• 系统恢复，在对中毒文件解密恢复完成后，我们需要对中毒计算机服务器进行全盘扫杀格式化，然后重装系统，部署企业相应的应用软件与数据库，再导入恢复好的数据即可完成系统恢复操作。
• 做好防护，在对中毒计算机服务器解密恢复完成后，为了防止二次被攻击的风险，需要对企业计算机做好网络安全防护，安装可靠的防勒索病毒软件，定期系统查杀，修补漏洞，定期维护系统账户的弱口令密码。

企业计算机服务器中了勒索病毒是一件非常麻烦的事情，在遇到此类事件后，需要及时咨询专业的数据恢复机构，减少时间上的浪费，减少解密恢复的成本增加。360后缀勒索病毒是一种具有较强攻击加密的软件，后期防护远比解密恢复更有价值，日常运维工作不可少，维护企业计算机服务器绿色的网络环境。