这个病毒的是GlobeImposter 2.0病毒家族的其中一种后缀格式，其它格式还有：
{原文件名}后缀.GOTHAM；*.YAYA；*.CHAK；*.GRANNY；*.SKUNK；*.TRUE；*.SEXY;*.MAKGR；*.BIG1；*.LIN；*.BIIT;*.reserve；*.BUNNY；*.FREEMAN；
勒索通知信息文件为：how_to_back_files.html 
此病毒主要针对企业，通过RDP远程桌面入侵施放病毒，病毒会加密本地磁盘与共享文件夹的所有文件。

建议如下防范措施：
1、服务器尽量不要开放外网端口。
2、禁止系统自带远程协助服务，使用其它远程管理软件，例如：TeamViewer或者瑞友天翼。
3、更改默认administrator管理帐户，禁用GUEST来宾帐户。
4、更改复杂密码，字母大小写，数字及符号组合的密码，不低于10位字符。
5、外网服务器不要有访问及修改内网计算机文件夹的权限。
6、设置帐户锁定策略，在输入5次密码错误后禁止登录。
7、安装杀毒软件，设置退出或更改需要密码，防止进入关闭杀毒软件。
8、定期的一个数据异地备份，如是云服务器，一定要做好快照。

目前恢复方法有3种:
1、如果需要恢复全盘文件，目前唯一办法是购买解密程序，当前费用大约在3~4万元左右，费用相对较高，可以完美解密，但有解密失败的案例，风险高。一切说可破解全部文件的公司都是忽悠人的，只不过是代购买解密程序。
2、如果只是想恢复数据库的某个数据表，可使用专用的数据库提取工具，总体可恢复大约95~98%左右的数据表。费用根据数据库大小决定，在5000到2万左右。费用最便宜，风险较低，但会有一定的数据丢失。

如需要恢复解决。Q：2339796976
     电话：18910108696（微信同号）

中毒后第一时间做好以下工作：
1、断开网络，预防感染其它计算机文件。
2、结束病毒进程，安装杀毒软件，查杀病毒，预防二次中毒加。（查杀病毒不会损坏加密的文件）
3、备份加密数据。预防意外造成加密数据损坏无法解密。
4、排查服务器的局域网是否有共享文件夹文件被加密，备份它们。