什么是C4H勒索病毒?
|
名稱 |
C4H病毒 |
|
威脅型別 |
勒索病毒,加密病毒,檔案柜, |
|
加密檔案擴展名 |
.C4H |
|
檢測名稱 |
Avast(Win32:Malware-gen),BitDefender(Generic.Ransom.GlobeImposter.9F3AF8D),ESET-NOD32(Win32 / Filecoder.FV的變體),卡巴斯基(HEUR:Trojan.Win32.Generic),完整的檢測串列(VirusTotal), |
|
病征 |
無法打開計算機上存盤的檔案,以前的功能檔案現在具有不同的擴展名(例如,my.docx.locked),贖金要求訊息顯示在您的桌面上,網路罪犯要求支付贖金(通常以位元幣支付)以解鎖您的檔案, |
|
分配方式 |
受感染的電子郵件附件(宏),洪流網站,惡意廣告, |
|
損傷 |
所有檔案都是加密的,未經勒索無法打開,可以與勒索病毒感染一起安裝其他竊取密碼的木馬和惡意 |
由Petrovic發現 ,C4H是屬于GlobeImposter勒索病毒家族的惡意軟體,該勒索病毒會加密資料并要求支付解密密鑰/軟體的費用,在加密程序中,所有檔案都以“ .C4H ”擴展名附加,例如,加密后,最初名為“ 1.jpg ”的檔案將顯示為“ 1.jpg.C4H ”,該勒索病毒的其他變體會附加“ .C1H ”和“ .C3H ”擴展名,此程序完成后,將在每個受損的檔案夾中創建一個勒索訊息,
勒索贖金訊息(“ Decryption INFO.HTML”)表明受害者的所有資料均已加密,為了恢復它,必須從C4H勒索病毒背后的網路罪犯那里購買有效的解密工具,指示用戶將訊息發送到提供的電子郵件地址,該訊息必須包括分配給受害者的唯一ID(在贖金訊息中),并且可以包含一個加密的影像或文本檔案,將作為“證明”可能解密,向用戶保證,將回傳解密的檔案以及解密密鑰/軟體的贖金,支付這筆款項后,該訊息將通知受害者,他們將收到必要的工具和說明,詳細說明如何使用它們,該訊息以警告結尾,提示您洗掉了惡意軟體,運行防病毒程式和/或手動解密將導致永久性資料丟失,此外,由于加密密鑰是唯一的,因此其他受害者的解密工具也被認為與這種感染不兼容,不幸的是,在許多勒索病毒感染的情況下,除非有負責任的網路罪犯參與,否則解密是不可能的,除非惡意程式存在重大錯誤/缺陷或仍在開發中,無論哪種情況,都強烈建議您不要滿足贖金要求,盡管付款,受害者仍未收到承諾的解密工具,他們遭受財務損失,其資料仍然無法修復,為了防止C4H勒索病毒進一步加密,必須從作業系統中將其洗掉,但是洗掉將不會恢復已經受影響的檔案,
C4H勒索病毒是如何傳播感染的?
勒索病毒和其他惡意軟體感染主要通過特洛伊木馬,垃圾郵件活動,非法激活(“破解”)工具,偽造更新和不受信任的下載渠道進行分發,木馬是惡意程式,其中一些會導致鏈感染(即,它們下載/安裝其他惡意軟體),術語“垃圾郵件活動”用于定義大規模操作,在此期間,成千上萬發送欺騙性/欺詐性電子郵件,該郵件通常偽裝成“官方”,“重要”,“緊急”,“優先”等,這些電子郵件包含作為附件和/或下載鏈接的感染性檔案,惡意檔案可以采用各種格式(例如,存檔和可執行檔案,PDF和Microsoft Office檔案,JavaScript等),當它們執行,運行或以其他方式打開時,開始感染程序,非法的激活工具(“裂紋”)可以下載/安裝惡意軟體,而不是激活許可的產品,偽造的更新程式通過利用過時產品的漏洞和/或僅通過安裝惡意程式而不是承諾的更新來導致感染,不受信任的下載源(例如非官方和免費的檔案托管站點,P2P共享網路(BitTorrent,eMule,Gnutella等)和其他第三方下載器可以提供偽裝成普通產品或與普通產品打包在一起的惡意軟體,
如何保護自己免受C4H勒索病毒感染?
建議您不要打開可疑或無關的電子郵件,尤其是那些帶有任何附件或鏈接的電子郵件,因為這可能導致高風險感染,所有下載必須從官方和經過驗證的來源進行,使用合法開發人員提供的工具/功能激活和更新產品也很重要,切勿使用非法激活(“破解”)工具和第三方更新程式,因為它們經常被用來傳播惡意軟體,為了確保設備和用戶的安全,至關重要的是要安裝有信譽的防病毒/反間諜軟體,使用此軟體進行常規系統掃描并消除檢測到的/潛在的威脅,
中了.C4H檔案后綴的勒索病毒檔案怎么恢復?
此后綴檔案的修復成功率大概在90%~99%之間,
1.如果檔案不急需,可以先備份等黑客被抓或良心發現,自行發布解密工具
2.如果檔案急需,可以添加服務號(shujuxf),發送檔案樣本進行免費咨詢資料恢復方案,
預防勒索病毒-日常防護建議:
預防遠比救援重要,所以為了避免出現此類事件,強烈建議大家日常做好以下防護措施:
1.多臺機器,不要使用相同的賬號和口令,以免出現“一臺淪陷,全網癱瘓”的慘狀;
2.登錄口令要有足夠的長度和復雜性,并定期更換登錄口令;
3.嚴格控制共享檔案夾權限,在需要共享資料的部分,盡可能的多采取云協作的方式,
4.及時修補系統漏洞,同時不要忽略各種常用服務的安全補丁,
5.關閉非必要的服務和埠如135、139、445、3389等高危埠,
6.備份備份備份!!!重要資料一定要定期隔離備份,進行RAID備份、多機異地備份、混合云備份,對于涉及到機密或重要的檔案建議選擇多種方式來備份;
7.提高安全意識,不隨意點擊陌生鏈接、來源不明的郵件附件、陌生人通過即時通訊軟體發送的檔案,在點擊或運行前進行安全掃描,盡量從安全可信的渠道下載和安裝軟體;
8.安裝專業的安全防護軟體并確保安全監控正常開啟并運行,及時對安全軟體進行更新,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/198686.html
標籤:其他