中了C4H C5H勒索病毒怎么处理

客户一：电脑中了.C4H的病毒有没有办法呢？该客户是一个个人电脑中了C4H病毒，主要文件是JPG,DWG等日常办公文档。

客户二：北京客户，目前是1台服务器中招。别的服务器有可能也会中。发现有的文件是改后缀了.C4H，有的是文件直接消失了.像mysql的启动文件.包括sql server的。中毒后缀也是C4H后缀。

问题分析：此类勒索病毒属于：GlobeImposter家族 ，目前暂时不支持解密.通过和客户的深入沟通后，客户一发现部分文件的处理方式，采用工具手段进行比对修复处理，可恢复部分文件，部分文件无法处理。

客户二的问题，通过分析服务器日志，前面一直是在尝试登陆，任务类别里，任务类别中.凭据验证，特殊登录.从0点到.1.37没有日志，然后37有个凭据验证.就成功了。如何被攻破，还有待进一步的研究和分析。

问题分析：这个后缀是最近几天刚刚接到客户陆续反馈得，中毒的客户比较多，加密程度也比较严重，但是如果需要其他类型的文档，一般需要通过解密才能完成。如果您的服务器不幸中了勒索病毒，第一时间断网，备份。

防护建议：

1.多台机器，不要使用相同的账号和口令

2.登录口令要有足够的长度和复杂性，并定期更换登录口令

3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份

4.定期检测系统和软件中的安全漏洞，及时打上补丁。

5.定期到服务器检查是否存在异常。查看范围包括：

a)是否有新增账户

b) Guest是否被启用

c) Windows系统日志是否存在异常

d)杀毒软件是否存在异常拦截情况

6.安装安全防护软件，并确保其正常运行。

7.从正规渠道下载安装软件。

8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。