CC6H同以前的CC1H、CC2H、CC3H、CC4H、CC5H同樣屬於新型GlobeImposter勒索病毒家族的擴展。此類病毒會對計算機數據文件進行加密,並在加密後的文件名稱中附加.CC6H。sql
從如今的狀況看勒索病毒針對的都是windows系統,從客戶反饋的狀況三種狀況最多數據庫
1, 是本身安裝了一些非官方軟件致使中病毒,windows
2,點擊了郵箱中的惡意連接引發病毒植入,瀏覽器
3,RDP***也就是遠程協議破解登錄電腦植入病毒【這種現象最多值得特別注意】安全
若是不幸真感染了病毒,那該如何處理?服務器
第一:斷網,當即查看重要文件是否已經被加密(若是沒有立馬關機,而後經過PE進系統用移動硬盤備份文件;若是全部文件已經被加密那關機也沒意義了)網絡
第二:無論怎麼樣,先對重要文件(包括已經被加密的狀況)經過空的移動硬盤作一個備份。防止二次感染或者更復雜的破壞。oracle
第三:安裝殺毒軟件殺毒,若是病毒程序還在運行試試經過瀏覽器在線安裝殺毒軟件,若是瀏覽器用不了那就重裝系統吧。ide
第四:排查局域網內全部的電腦,看是否有被感染的狀況shuju187強烈建議全部電腦都殺毒處理。post
第五:重置路由,更換固定IP。非必要的狀況下不要在windows系統中開放對外端口,或者須要時臨時開啓用完就關閉。
對於被加密的數據恢復方案:sql server 和 oracle數據庫文件能經過技術修復處理,可是其餘類型的文件當前沒有通用技術能作,只能根據具體需求和具體加密狀況提供數據恢復方案。【更多狀況處理方案評論回覆中,會繼續分享】
網絡安全防範建議:
一、服務器儘可能不要開放外網端口。
二、不使用系統自帶遠程協助服務,使用其它遠程管理軟件,例如:TeamViewer或者瑞友天翼、向日葵。
三、更改默認administrator管理賬戶,禁用GUEST來賓賬戶。
四、更改複雜密碼,字母大小寫,數字及符號組合的密碼,不低於15位字符。
五、及時更新系統,打好系統安全補丁,尤爲是一些重要的,如MS17010等。
六、服務器不要有訪問及修改內網計算機文件夾的權限。
七、儘可能關閉沒必要要的文件共享權限,儘可能關閉445,135,139,3389等沒必要要的端口
八、設置賬戶鎖定策略,在輸入5次密碼錯誤後禁止登陸。
九、安裝殺毒軟件並及時更新病毒庫版本,設置退出或更改須要密碼,防止***進入關閉殺毒軟件。
十、按期的一個數據異地備份,如是雲服務器,必定要作好快照。(重中之重)
十一、別亂下載安裝非官方渠道軟件,例如激活破解軟件,插件等;別點開未知郵件和連接,以及垃圾網站。
十二、增強內部人員網絡安全意識培訓,下降安全風險。