36小时，“夺回”某制造企业4万+核心文件！

——突发！

10月下旬，浙江某制造企业遭遇了一场突如其来的“数字劫案”。财务部员工登录ERP系统时突发访问失败，屏幕弹出的勒索信打破了企业的正常运营节奏——“你的所有文件被盗取并加密，XXXXXX，联系我们XXXXX.com，否则72小时内数据永久销毁。”

——排查！

危机接踵而至。企业紧急联系360安服中心后，安全专家第一时间启动应急响应机制。经排查溯源，发现攻击者竟通过数据库公网暴露的弱口令轻松突破防线，更以边界数据库为跳板，利用SQL Server数据库CLR模块侧载恶意动态链接库，完成横向渗透与勒索部署。更致命的是，黑客提前删除本地备份，采用 Paradise 家族变种 taps 勒索病毒实施双重攻击，意图切断数据恢复的最后希望。

安全日志清晰还原了这场精密策划的攻击：当日凌晨02:51，攻击者完成横向移动；02:52，强制关闭企业防火墙；03:02，退出防病毒软件，一系列操作环环相扣、极速推进。短短数小时内，3台核心服务器失陷、3台业务服务器被加密，企业物流调度、客户对接、财务结算等关键业务链路全面卡壳，经营活动陷入停滞。

——破解！

面对“72小时数据销毁”的终极威胁，360安服中心迅速组建专项应急团队，与企业IT部门搭建远程协作通道，快速开展信息采集：逐一确认受染服务器的业务功能、数据重要程度，启动五步应急处置方案：

第一步，网络隔离，阻断扩散：

360应急响应工程师远程指导企业即刻切断生产网与办公网的连接，构建安全隔离带，严防勒索病毒向核心生产系统蔓延，为后续处置争取关键时间窗口。

第二步，终端溯源：

借助专业日志分析工具，团队深度挖掘失陷主机行为轨迹，精准定位攻击核心链路：攻击者通过SQL Server数据库CLR模块侧载恶意动态链接库，实现跨主机横向移动，完成全链路控制。

第三步，AI赋能，数据解密：

启动“勒索病毒应急响应工具箱”，整合双重核心技术破解加密壁垒：通过动态二进制分析逆向病毒加密模块，成功提取 RSA-2048私钥碎片；依托360安全服务智能体训练的AI解密引擎，对.taps后缀加密文件开展精准模式匹配，实现高效解密。

第四步，系统加固，长效防护：

部署360终端安全智能体，构建“勒索专防+主机加固+文件备份”三重防护体系；同步开启终端管控（进程管理、行为审计）与漏洞管理（自动补丁修复），从源头封堵安全隐患。

第五步，攻击链还原：

通过360安全服务智能体“攻击链还原”功能，完整绘制攻击全景图：弱口令突破→CLR 模块漏洞利用→横向移动→双重加密→数据窃取，为企业后续安全优化提供精准依据。

最终，被加密的41003个文件成功恢复，恢复率100%，助力企业快速重启业务，成功规避重大经营风险。

AI+安全重塑防御，360领跑专业安全服务！

此次实战处置，充分彰显了360安服中心“AI+安全”创新防御范式。依托核心技术与成熟的服务经验，360数字安全集团已构建起全方位安全服务能力体系。一方面，通过运营威胁研判、安全基线管理、代码审计、攻击协同、智能问答、应急取证、等保咨询、恶意邮件研判这八大安全服务智能体的协同作战，实现安全运营全流程自动化，成功搭建覆盖“预防-防护-检测-响应-恢复”安全生命周期的闭环防护链条。另一方面，聚焦AI时代安全需求，打造涵盖大模型安全风险评估、安全运营、演练保障、咨询规划与顶层设计4大类11项专项能力的大模型安全服务矩阵，以AI技术为企业安全决策注入新动能，让防御更精准、响应更高效。

值得一提的是，在IDC最新发布的《中国专业安全服务市场洞察与品牌推荐，2025》报告中，360 数字安全集团凭借领先的技术创新能力与累计超10万起安全事件处置的实战经验，获评专业安全服务优秀厂商，进一步夯实了行业标杆地位。

未来，360数字安全集团将用高效应急响应与长效防护方案，为企业筑牢数字防线，让安全成为业务发展的坚实后盾。

如需进一步咨询

请联系

400-0309-360

01

● 周鸿祎谈贯彻落实党的二十届四中全会精神

02

● 360斩获IDC报告三类“大满贯”，引领智能安全新范式

03

●获香港特区政府致谢！360为构建“粤港澳大湾区网络安全共同体”贡献力量

04

● 360“纳米AI校园行”走进河南，多维度培育智能体人才