CC6H同以前的CC1H、CC2H、CC3H、CC4H、CC5H同样属于新型GlobeImposter勒索病毒家族的扩展。此类病毒会对计算机数据文件进行加密,并在加密后的文件名称中附加.CC6H。sql
从如今的状况看勒索病毒针对的都是windows系统,从客户反馈的状况三种状况最多数据库
1, 是本身安装了一些非官方软件致使中病毒,windows
2,点击了邮箱中的恶意连接引发病毒植入,浏览器
3,RDP***也就是远程协议破解登录电脑植入病毒【这种现象最多值得特别注意】安全
若是不幸真感染了病毒,那该如何处理?服务器
第一:断网,当即查看重要文件是否已经被加密(若是没有立马关机,而后经过PE进系统用移动硬盘备份文件;若是全部文件已经被加密那关机也没意义了)网络
第二:无论怎么样,先对重要文件(包括已经被加密的状况)经过空的移动硬盘作一个备份。防止二次感染或者更复杂的破坏。oracle
第三:安装杀毒软件杀毒,若是病毒程序还在运行试试经过浏览器在线安装杀毒软件,若是浏览器用不了那就重装系统吧。ide
第四:排查局域网内全部的电脑,看是否有被感染的状况shuju187强烈建议全部电脑都杀毒处理。post
第五:重置路由,更换固定IP。非必要的状况下不要在windows系统中开放对外端口,或者须要时临时开启用完就关闭。
对于被加密的数据恢复方案:sql server 和 oracle数据库文件能经过技术修复处理,可是其余类型的文件当前没有通用技术能作,只能根据具体需求和具体加密状况提供数据恢复方案。【更多状况处理方案评论回复中,会继续分享】
网络安全防范建议:
一、服务器尽可能不要开放外网端口。
二、不使用系统自带远程协助服务,使用其它远程管理软件,例如:TeamViewer或者瑞友天翼、向日葵。
三、更改默认administrator管理账户,禁用GUEST来宾账户。
四、更改复杂密码,字母大小写,数字及符号组合的密码,不低于15位字符。
五、及时更新系统,打好系统安全补丁,尤为是一些重要的,如MS17010等。
六、服务器不要有访问及修改内网计算机文件夹的权限。
七、尽可能关闭没必要要的文件共享权限,尽可能关闭445,135,139,3389等没必要要的端口
八、设置账户锁定策略,在输入5次密码错误后禁止登陆。
九、安装杀毒软件并及时更新病毒库版本,设置退出或更改须要密码,防止***进入关闭杀毒软件。
十、按期的一个数据异地备份,如是云服务器,必定要作好快照。(重中之重)
十一、别乱下载安装非官方渠道软件,例如激活破解软件,插件等;别点开未知邮件和连接,以及垃圾网站。
十二、增强内部人员网络安全意识培训,下降安全风险。