C3H后缀勒索病毒攻击事件频繁发生，中招了数据可以恢复么？

　　近两日，力创数据接到好几个用户的咨询，他们公司的服务器遭遇勒索病毒攻击，服务器被入侵后所有文件包括数据库全都被加密锁定，无法打开，且所有文件名都被篡改，被添加了.C3H后缀，如下图所示：

　　一客户中了.C3H后缀勒索病毒后的文件夹

　　C3H后缀勒索病毒入侵者会在客户每一个文件夹内留下一个名为Decryption INFO的html，例举一位中毒客户的文件内内容如下：

　　接到用户的咨询后，力创数据工程师第一时间进行感染分析与技术支持，分析C3H后缀勒索病毒属于GlobeImposter十二生肖家族，是近两年比较流行的勒索病毒之一。中了十二生肖勒索病毒后，所有问津都被加密，无法使用，严重影响企业的正常业务运作，会给企业的正常运营带来不可估量的损失。力创数据建议广大企业一定要做好网络安全防护，从以下角度提升自身的勒索病毒防范能力：

　　1、及时修复系统漏洞，做好日常安全运维。

　　2、采用高强度密码，杜绝弱口令，增加勒索病毒入侵难度。

　　3、定期备份重要资料，建议使用单独的文件服务器对备份文件进行隔离存储。

　　4、加强安全配置提高安全基线，例如关闭不必要的文件共享，关闭3389、445、139、135等不用的高危端口等。

　　5、提高员工安全意识，不要点击来源不明的邮件，不要从不明网站下载软件。

　　6、选择技术能力强的杀毒软件，以便在勒索病毒攻击愈演愈烈的情况下免受伤害。

　　如果您的服务器或者电脑不幸中了勒索病毒，一定不要着急格式化，否则可能数据可能找不回，请立即联系我们免费咨询。

如有疑问，马上在线咨询 点击在线咨询