.C4H,C5H,.C1H,C2H,C3H勒索病毒如何处理

分享到:

2020-05-11 22:09:05

今天接到多个客户的求助，
客户一：你好大神。我电脑中了.C4H的病毒有没有办法呢？该客户是一个个人电脑中了C4H病毒，主要文件是JPG,DWG等日常办公文档。

客户二：北京地区的客户，发现有的是改后缀了.有的是文件直接消失了.像mysql的启动文件.包括sql server的。中毒后缀也是C4H后缀。

问题分析：此类勒索病毒属于：GlobeImposter家族，目前暂时不支持解密.通过和客户的深入沟通后，客户一发现部分文件的处理方式，采用工具手段进行比对修复处理，可恢复部分文件，部分文件无法处理。

客户二的问题，通过分析服务器日志，前面一直是在尝试登陆，任务类别里，任务类别中.凭据验证,特殊登录.从0点到.1.37没有日志，然后37有个凭据验证.就成功了。如何被攻破，还有待进一步的研究和分析。

ALL YOUR FILES AND IMPORTANT DATA ARE ENCRYPTED!

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc can decrypt your files
Do not trust anyone chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key

问题分析：这个后缀是最近几天刚刚接到客户陆续反馈得，中毒得客户比较多，加密程度也比较严重，客户涉及到了有医院得服务器，一般中毒得都是多台电脑服务器。

问题解决过程：第一时间成立了应急小组，客户提供了病毒样本文件。初步判断分析，该病毒后缀的文件一般无法进行底层修复。

但是如果需要其他类型的文档，一般需要通过解密才能完成。如果您的服务器不幸中了勒索病毒，第一时间断网，备份。

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

联系我们：18910108696，王工，微信同号，同时，提供样本文件，可以qq或者微信，后者百度云。

我们第一时间为您检查文件，确定处理方案。

声明：此篇为用友服务中心文章，转载请标明出处链接：

上一篇：中了[wang_team777@aol.com].dewa.. 下一篇:服务器中了.C4H勒索病毒怎么办