我是一名数据修复工程师,根据客户反馈报告勒索病毒新动态,提醒大家谨慎防范,欢迎关注我的博客。
…
病毒加密情况不一,数据恢复解决方案,在评论留言或私信中答复您,留言区见,下面进入本文主题:
GlobeImposter勒索病毒会对计算机数据文件进行加密,并要求为解密密钥/软件付费。在加密过程中,所有文件都以“ .C4H ”为扩展名;例如最初名为“ 1.jpg ” 加密后为“ 1.jpg.C4H ”。
该勒索软件的其他变体有“ .C1H ”和“ .C3H ”等。网络最近又发布了另外两个GlobeImposter变体,附加的扩展名是“ .C2H ”和“ .C3H ”。
可恶的是每个受害者被加密的ID都是唯一的,并且解密秘钥被存储在病毒制造者那里,几乎不可能自信破解恢复。每个感染的文件附近都会有加密说明,并告知只能通过赎_金才能获得秘钥。但实际证明很多情况下就算交了赎金也拿不到秘钥,甚至反复的被勒索反复付款,再加上病毒程序的升级变化可能病毒程序本身不稳定导致计算拿到秘钥也恢复不了数据。如真有重要数据需要解密恢复建议找专业数据修复技术公司,它能提供帮助分析评估数据找出加密程度并签署担保合同承担经济风险。
【病毒传播途径】勒索病毒和其他恶意软件主要通过木马,垃圾邮件活动,非法激活(“破解”)工具,非法更新和不可靠的下载渠道进行分发。木马是恶意程序,其中某些类型可能导致链感染(即下载/安装其他恶意软件)。
下面是病毒加密说明的样子:
在已帮助过的人中就有感染这种病毒的主机服务器,很庆幸他们的重要数据都已找回,所以也不需要过于慌张。
防止病毒感染,以下是我诚恳的建议:1.别打开垃圾邮件。2.别登陆垃圾网站。3.服务器远程端口改为复杂端口。4.及时修复系统补丁加防远程协议稳固。5.系统密码尽量复杂,并两个月改一次。6.尽量不用第三方远程软件或临时使用后卸载。7.启用防火墙和安装杀毒软件监控拦截恶意程序。8.重要数据一定要异地备份(重中之重)。
如果不信感染了病毒:1.计算机断网防止继续入侵。2.关闭病毒执行程序(先禁止开机自启动再重启系统)。3.卸载病毒程序(建议不常用的软件都卸载)。4.重新安装杀毒软件杀毒,如安装不了并且系统盘没有所需要的数据那就重装系统。5.用“空移动硬盘”备份被感染的文件防止丢失或后续恢复损坏。6.寻找数据解密修复帮助。
数据恢复,欢迎交流
