深圳某科技公司服务器遭遇C1H后缀勒索病毒攻击，甲骨文Oracle数据库成功修复

　　本周二，深圳某科技公司的服务器遭遇勒索病毒攻击，遭遇攻击后服务器上的甲骨文Oracle数据库被加密锁定，后缀名被篡改添加了C1H，软件也无法启动，如下图所示：

　　C1H后缀勒索病毒属于GlobeImposterV2家族，中了C1H后缀勒索病毒后，入侵者会在客户每一个文件夹内留下一个名为Decryption INFO的html，内容如下：

　　ALL YOUR FILES AND IMPORTANT DATA ARE ENCRYPTED!

　　To recover data you need decryptor.

　　To get the decryptor you should:

　　Send 1 test image or text file chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc.

　　In the letter include your personal ID (look at the beginning of this document).

　　We will give you the decrypted file and assign the price for decryption all files

　　After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.

　　Attention!

　　Only chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc can decrypt your files

　　Do not trust anyone chinarecoverycompany@cock.li or chinarecoverycompany@airmail.cc

　　Do not attempt to remove the program or run the anti-virus tools

　　Attempts to self-decrypting files will result in the loss of your data

　　Decoders other users are not compatible with your data, because each user's unique encryption key

　　接到该公司王先生的求助后，力创数据工程师第一时间进行感染分析与技术支持，分析发现王先生所在单位的的甲骨文Oracle数据库可以通过技术手段进行修复，主要数据可以提取，修复率可以高达98%以上，由于王先生比较着急，在双方签订合约后力创数据工程师第一时间便加急帮忙修复该公司的甲骨文Oracle数据库，修复完成后及时交付数据给到该公司。力创数据温馨提醒大家，一定要做好网络安全防护，及时修复系统漏洞，采用高强度密码，定期备份重要资料等。如果您的服务器或电脑不幸感染勒索病毒，不要急于格式化，可以先进行断网处理，而后联系我们提供免费咨询。

如有疑问，马上在线咨询 点击在线咨询