什麼是chch勒索病毒？

由發現，是勒索病毒感染。該惡意軟體旨在對資料進行加密，並要求為解密工具/軟體支付贖金。Chch加密時，所有受影響的檔案都使用“ .chch ”副檔名重新命名。例如，“ 1.jpg ”在加密後將顯示為“ 1.jpg.chch ”。此過程完成後，文字檔案（“ READ_ME.TXT ”）儲存在桌面上。該檔案包含勒索訊息。

文字檔案（“ READ_ME.TXT”）指出，受害者的所有資料均已加密。它聲稱解密的唯一方法是從Chch勒索病毒背後的網路罪犯那裡購買解密器（即解密工具/軟體）。為了接收更多說明，系統會指示使用者通過提供的電子郵件地址與惡意軟體開發者建立聯絡。使用者的電子郵件必須包含一個ID（列在贖金訊息中）和一個加密的影象或文字檔案。這些檔案被解密為可以恢復的“證明”。然後返回還原的檔案，並分配付款金額。此外，還提供了有關如何支付贖金的詳細資訊。該訊息通知使用者，在他們轉移請求的金額之後，他們將收到所有必要的資產和資訊以解密其資料。該訊息以警告結尾，警告是刪除惡意程式，執行防病毒軟體或嘗試手動解密將導致永久性資料丟失。此外，其他受影響使用者的解密器將不相容，因為加密金鑰是針對每個受害者分別生成的。在大多數勒索病毒感染的情況下，沒有責任人蔘與的解密是不可能的。僅當惡意軟體具有關鍵錯誤/缺陷和/或仍在開發中時，才可能這樣做。無論如何，強烈建議您不要與網路罪犯進行交流和/或滿足他們的贖金要求。儘管付款，受害者仍未收到承諾的解密工具/軟體。因此，它們的檔案保持加密且無用。刪除Chch不會還原已經受到破壞的資料，但是，它將阻止進一步的加密。唯一可行的解​​決方案是從備份還原檔案（如果該檔案是在感染之前製作的，並存儲在其他位置）。

chch勒索病毒是如何傳播感染的？

勒索病毒和其他惡意軟體擴散的最常見模式是通過木馬，垃圾郵件活動，不可靠的下載源，非法軟體啟用（“破解”）工具和偽造更新程式。木馬是惡意程式，通過引起鏈條感染來執行（即，它們下載/安裝其他惡意軟體）。垃圾郵件活動用於傳送數千封欺騙性電子郵件。郵件通常表示為“正式”，“重要”，“優先順序”等。這些電子郵件附加了危險檔案或指向它們的連結。附件有各種格式（例如存檔和可執行檔案，PDF和Microsoft Office文件，JavaScript等）。一旦執行，執行或以其他方式開啟它們，它將啟動感染過程。非法啟用工具（“裂紋” ）可以下載/安裝惡意軟體，而不是啟用許可產品。偽造的更新程式通過利用過時的軟體中的漏洞或僅安裝惡意軟體而不是承諾的更新來感染系統。對等共享網路（BitTorrent，eMule，Gnutella等）非官方和免費檔案託管網站，第三方下載器和類似渠道不受信任，並且更有可能提供惡意內容（例如，偽裝成正常程式和/或捆綁銷售）與他們）下載

如何保護自己免受chch勒索病毒感染？

不應該開啟可疑/無關的電子郵件。同樣，絕對不能開啟在可疑郵件中找到的附件或連結，因為這可能觸發它們開始下載/安裝惡意軟體。與各種共享網路或其他第三方下載器相對，僅使用官方和經過驗證的下載源。程式的啟用和更新應使用合法開發人員提供的工具/功能進行。非法啟用（“破解”）工具和第三方更新程式是高風險的，應避免使用。安裝了信譽良好的防病毒/反間諜軟體套件並保持最新狀態。該軟體應用於執行常規系統掃描並消除所有潛在威脅

中了.chch字尾的勒索病毒檔案怎麼恢復？

此後綴檔案的修復成功率大概在90%~99%之間。

1.如果檔案不急需，可以先備份等黑客被抓或良心發現，自行釋出解密工具

2.如果檔案急需，可以新增服務號（shujuxf），傳送檔案樣本進行免費諮詢資料恢復方案。

預防勒索病毒-日常防護建議：

預防遠比救援重要，所以為了避免出現此類事件，強烈建議大家日常做好以下防護措施：

1．多臺機器，不要使用相同的賬號和口令，以免出現“一臺淪陷，全網癱瘓”的慘狀；

2．登入口令要有足夠的長度和複雜性，並定期更換登入口令；

3．嚴格控制共享資料夾許可權，在需要共享資料的部分，儘可能的多采取雲協作的方式。

4．及時修補系統漏洞，同時不要忽略各種常用服務的安全補丁。

5．關閉非必要的服務和埠如135、139、445、3389等高危埠。

6．備份備份備份！！！重要資料一定要定期隔離備份。進行RAID備份、多機異地備份、混合雲備份，對於涉及到機密或重要的檔案建議選擇多種方式來備份；

7．提高安全意識，不隨意點選陌生連結、來源不明的郵件附件、陌生人通過即時通訊軟體傳送的檔案，在點選或執行前進行安全掃描，儘量從安全可信的渠道下載和安裝軟體；

8．安裝專業的安全防護軟體並確保安全監控正常開啟並執行，及時對安全軟體進行更新。