CC7H同之前的CC1H、CC2H、CC3H、CC4H、CC5H、CC6H 一样属于新型GlobeImposter勒索病毒家族的扩展。此类病毒会对计算机数据文件进行加密,并在加密后的文件名称中附加.CC7H。
从现在的情况看勒索病毒针对的都是windows系统,从客户反馈的情况三种情况最多
1, 是自己安装了一些非官方软件导致中病毒,
2,点击了邮箱中的恶意链接引起病毒植入,
3,RDP入侵也就是远程协议破解登陆电脑植入病毒【这种现象最多值得特别注意】
感染了病毒,那该如何处理?
第一:断网,立即查看重要文件是否已经被加密(如果没有立马关机,然后通过PE进系统用移动硬盘备份文件;如果所有文件已经被加密那关机也没意义了)
第二:不管怎么样,先对重要文件(包括已经被加密的情况)通过空的移动硬盘做一个备份。防止二次感染或者更复杂的破坏。
第三:安装杀毒软件杀毒,如果病毒程序还在运行试试通过浏览器在线安装杀毒软件,如果浏览器用不了那就重装系统吧。
第四:排查局域网内所有的电脑,看是否有被感染的情况,强烈建议所有电脑都杀毒处理。
第五:重置路由,更换固定IP。非必要的情况下不要在windows系统中开放对外端口,或者需要时临时开启用完就关闭。
数据恢复方案:sql server 和 oracle数据库文件能通过技术修复处理,但是其他类型的文件当前没有通用技术能做,技术薇信服务号(shuju187)能根据具体需求和具体加密情况提供数据恢复方案。
网络安全防范建议:
1、服务器尽量不要开放外网端口。
2、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
3、更改默认administrator管理帐户,禁用GUEST来宾帐户。
4、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
5、及时更新系统,打好系统安全补丁,尤其是一些重要的,如MS17010等。
6、服务器不要有访问及修改内网计算机文件夹的权限。
7、尽量关闭不必要的文件共享权限,尽量关闭445,135,139,3389等不必要的端口
8、设置帐户锁定策略,在输入5次密码错误后禁止登录。
9、安装杀毒软件并及时更新病毒库版本,设置退出或更改需要密码,防止***进入关闭杀毒软件。
10、定期的一个数据异地备份,如是云服务器,一定要做好快照。(重中之重)
11、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和链接,以及垃圾网站。
12、加强内部人员网络安全意识培训,降低安全风险。
勒索病毒CC1H.CC2H.CC3H.CC4H.CC5H.CC6H.CC7H勒索病毒解密文件怎么恢复?
原文:https://www.cnblogs.com/qq2407971992/p/14485056.html