后缀为.C4H的勒索病毒

今天0:12开始中的，文件后缀.c4h。求救。需要oracle数据库文件的恢复。。。。

同求！官网能不能出个方案，感谢！

同中这个毒，能帮分析一下情况吗？连病毒名字都不知道。

同问，部分电脑中毒

您好，很抱歉，此类勒索病毒属于：GlobeImposter家族 ，目前暂时不支持解密
1.如果文件不急需，可以备份等我们出解密工具，出解密工具我们会通知
2.如果文件急需，可以自行联系黑客(有可能付款拿不到解密工具)或者第三方(价格高于黑客)。   

防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。  

同问，求解

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-RestartManager" Guid="{0888E5EF-9B98-4695-979D-E92CE4247224}" />
  <EventID>10000</EventID>
  <Version>0</Version>
  <Level>4</Level>
  <Task>0</Task>
  <Opcode>0</Opcode>
  <Keywords>0x8000000000000000</Keywords>
  <TimeCreated SystemTime="2020-05-09T22:50:50.007045000Z" />
  <EventRecordID>18807</EventRecordID>
  <Correlation />
  <Execution ProcessID="3176" ThreadID="12500" />
  <Channel>Application</Channel>
  <Computer>D2CHL3UN8YNF6XC</Computer>
  <Security UserID="S-1-5-21-1855767549-1989275714-1266237425-500" />
  </System>
- <UserData>
- <RmSessionEvent xmlns:auto-ns2="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://www.microsoft.com/2005/08/Windows/Reliability/RestartManager/">
  <RmSessionId>1</RmSessionId>
  <UTCStartTime>2020-05-09T22:50:50.007045000Z</UTCStartTime>
  </RmSessionEvent>
  </UserData>
  </Event>http://schemas.microsoft.com/win ... t;   </Event>

我觉得这个是病毒执行的信息,有没有专家帮忙看看

事件查看器发现的,这个在病毒前执行的

360fans289425173 LV2.下士 发表于 2020-5-12 15:46 | 只看该作者 | 私信
事件查看器发现的,这个在病毒前执行的

图片发布上来

请问你们的病毒解决了吗？我们也是这个

同求，我们于2020.5.29日中病毒，后缀.C4H,请问各路大神怎么办？

这个病毒加密的数据库 可以从DBF 也可以从 exp expdp 备份恢复数据。暂无解密方案。

已经几个月了。360最牛逼的网络公司。也么有搞定整个病毒呀】

c4h和c1h是同一伙人制作的病毒，主要是通过暴力破解远程桌面密码，获取管理员权限，加密非系统文件。处理方法可以通过两个方式，一文件解密，二库文件修复。

請問目前有解密程式嗎?