近期有一些电脑感染了CC3H和CC4H的勒索病毒,从样本文件和加密情况来看属于C3H和C4H的变种病毒。C3H和C4H属于GlobeImposter家族勒索病毒,如果此推断成立,那就很有可能会有CC1H、CC2H、CC5H的新体变种病毒出现。 GlobeImposter勒索病毒会对计算机数据文件进行加密,所有文件都以“ .CC4H ”为扩展名;例如最初名为“ 2.jpg ” 加密后为“ 2.jpg.CC4H ”。
每台被感染的电脑加密后的文件加密ID都是不一样的,并且解密秘钥被存储在病毒制造者那里,很难破解恢复。电脑中每个目录下都会留下加密说明,并告知只能通过赎_金才能获得秘钥。但实际证明很多情况下就算交了赎金也拿不到秘钥,甚至反复的被勒索反复付款,再加上病毒程序的升级变化可能病毒程序本身不稳定导致计算拿到秘钥也恢复不了数据。如真有重要数据需要解密恢复建议找专业数据修复技术公司卫星shuju187能提供帮助分析评估数据加密情况和具体可靠恢复方案。
如果数据库不重要不急就备份好等待不确定的时间后可能会有解密工具,
如果数据文件很重要急需要处理可以卫星技术shuju187检查分析问题后给出相应的处理方案。
1.别打开垃圾邮件。
2.别登陆垃圾网站。
3.服务器远程端口改为复杂端口。
4.及时修复系统补丁加防远程协议稳固。
5.系统密码尽量复杂,并两个月改一次。
6.尽量不用第三方远程软件或临时使用后卸载。
7.启用防火墙和安装杀毒软件监控拦截恶意程序。
8.重要数据一定要异地备份(重中之重)。
1.计算机断网防止继续入侵。
2.关闭病毒执行程序(先禁止开机自启动再重启系统)。
3.卸载病毒程序(建议不常用的软件都卸载)。
4.重新安装杀毒软件杀毒,如安装不了并且系统盘没有所需要的数据那就重装系统。
5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。
6.寻找数据解密修复卫星shuju187帮助,在数据恢复处理前不要改动任何被加密的文件否则会破坏原加密文件导致彻底丢失文件。
CC1H文件病毒CC1H勒索病毒,CC2H文件病毒CC2H勒索病毒,CC3H文件病毒CC3H勒索病毒,CC4H文件病毒CC4H勒索病毒,CC5H文件病毒CC5H勒索病毒文件恢复情况
原文:https://www.cnblogs.com/qq2407971992/p/13905950.html