GlobeImposter勒索病毒會對計算機數據文件進行加密,並要求爲解密密鑰/軟件付費。在加密過程當中,全部文件都以「 .C4H 」爲擴展名;例如最初名爲「 1.jpg 」 加密後爲「 1.jpg.C4H 」。服務器
該勒索軟件的其餘變體有「 .C1H 」和「 .C3H 」等。網絡最近又發佈了另外兩個GlobeImposter變體,附加的擴展名是「 .C2H 」和「 .C3H 」。網絡
可惡的是每一個受害者被加密的ID都是惟一的,而且解密祕鑰被存儲在病毒製造者那裏,幾乎不可能自信破解恢復。每一個感染的文件附近都會有加密說明,並告知只能經過贖_金才能得到祕鑰。但實際證實不少狀況下就算交了贖金也拿不到祕鑰,甚至反覆的被勒索反覆付款,再加上病毒程序的升級變化可能病毒程序自己不穩定致使計算拿到祕鑰也恢復不了數據。如真有重要數據須要解密恢復建議找專業數據修復技術公司,它能提供幫助分析評估數據找出加密程度並簽署擔保合同承擔經濟風險。ide
勒索病毒和其餘惡意軟件主要經過,垃圾郵件活動,非法激活(「破解」)工具,非法更新和不可靠的下載渠道進行分發。是惡意程序,其中某些類型可能致使鏈感染(即下載/安裝其餘惡意軟件)。
下面是病毒加密說明的樣子:工具
在已幫助過的人中就有感染這種病毒的主機服務器,很慶幸他們的重要數據都已找回,因此也不須要過於慌張。post
防止病毒感染,如下是我誠懇的建議:1.別打開垃圾郵件。2.別登錄垃圾網站。3.服務器遠程端口改成複雜端口。4.及時修復系統補丁加防遠程協議穩固。5.系統密碼儘可能複雜,並兩個月改一次。6.儘可能不用第三方遠程軟件或臨時使用後卸載。7.啓用防火牆和安裝殺毒軟件監控攔截惡意程序。8.重要數據必定要異地備份(重中之重)。網站
若是不信感染了病毒:1.計算機斷網防止繼續***。2.關閉病毒執行程序(先禁止開機自啓動再重啓系統)。3.卸載病毒程序(建議不經常使用的軟件都卸載)。4.從新安裝殺毒軟件殺毒,如安裝不了而且系統盤沒有所須要的數據那就重裝系統。5.用「空移動硬盤」備份被感染的文件防止丟失或後續恢復損壞。6.尋找數據解密修復幫助。加密