GlobeImposter勒索病毒家族不断变种更新，近日C5H后缀勒索病毒泛滥

　　近年来，GlobeImposter勒索病毒家族不断变种更新，国内医疗、政府、能源、贸易等行业饱受该勒索病毒的侵害，其中对医疗行业危害最大，GlobeImposter勒索病毒主要通过RDP暴力破解入侵组织网络。近日，C5H后缀勒索病毒泛滥，力创数据接到几位客户的咨询，他们所在公司的服务器感染了勒索病毒，服务器上的所有文件包括数据库全都被加密锁定了，其加密后修改文件后缀为C5H，如下图所示：

　　中了C5H后缀勒索病毒后，攻击者会在客户每一个文件夹内留下一个名为Decryption INFO的html，例举其中一位中毒客户的文件内内容如下：

　　ALL YOUR FILES AND IMPORTANT DATA ARE ENCRYPTED!

　　To recover data you need decryptor.

　　To get the decryptor you should:

　　Send 1 test image or text file chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc.

　　In the letter include your personal ID (look at the beginning of this document).

　　We will give you the decrypted file and assign the price for decryption all files

　　After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.

　　Attention!

　　Only chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc can decrypt your files

　　Do not trust anyone chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc

　　Do not attempt to remove the program or run the anti-virus tools

　　Attempts to self-decrypting files will result in the loss of your data

　　Decoders other users are not compatible with your data, because each user's unique encryption key

　　服务器中了C5H后缀勒索病毒后所有文件和数据库等均被加密，无法正常使用，会给企业的正常运营带来不可估量的损失。力创数据也提醒大家，一定要做好网络安全防护，多台机器，不要使用相同的账号和口;登录口令要有足够的长度和复杂性，并定期更换登录口令;重要资料的共享文件夹应设置访问权限控制，并进行定期备份;定期检测系统和软件中的安全漏洞，及时打上补丁;定期到服务器检查是否存在异常。遇到任何网络安全问题或者已经中了勒索病毒请立即联系我们免费咨询。

如有疑问，马上在线咨询 点击在线咨询