计算机技术的发展与应用为企业的生产生活提供了坚实基础,但同时也为网络安全威胁制造了有利条件。近期,网络上的勒索病毒非常嚣张,给企业的计算机服务器带来严重威胁。近日,云天数据恢复中心接到山东某制造公司的求助,企业的计算机服务器被halo勒索病毒攻击,导致系统所有数据被加密无法使用,经过云天数据恢复工程师加班加点的解密分析,为大家整理了以下有关halo的相关信息。
一,Halo勒索病毒特征
- 中毒表现,计算机服务器被halo勒索病毒攻击后,计算机系统内的所有数据文件都将被加密,并且文件的后缀名统一都会变成halo,并且还会在桌面留有一封!_INFO.txt的勒索信息。
- 攻击加密,halo勒索病毒属于Beijingcrypt勒索家族,该家族具有较强的攻击与加密能力,采用了升级后RSA与AES加密算法,一旦计算机被halo勒索病毒攻击,很难自行破解,所有文件都是全字节加密格式。
- 中毒影响,halo勒索病毒会给企业带来严重的经济损失,一般大多为3w-6w,并且还会造成企业重要数据被泄露的风险,严重影响了企业的正常生产运营,给企业的口碑与信誉造成损坏。
二,Halo勒索病毒解密
- 备份恢复,如果企业拥有近期未中毒的备份,可以通过备份将系统恢复到备份之前的状态,也可以利用备份来恢复近期中毒的文件,备份恢复一定要对系统全盘扫杀格式化后,重装系统,部署企业应用软件后再导入备份数据即可。
- 整机解密,一般对于全字节加密的文件与企业的办公文档格式类文件,我们可以采用整机解密的方式,整机解密数据恢复完整度高,价格高。
- 数据库解密,一般企业的核心数据都存在数据库中,解密数据库可以通过专业的技术团队来完成恢复操作,他们对市面上的多种后缀勒索病毒有着丰富的解密经验,数据恢复完整度高,数据恢复安全高效,价格经济实惠。
三,Halo勒索病毒防护
- 安装可靠的防勒索病毒软件。
- 定期系统查杀修补漏洞,维护系统的弱口令密码。
- 减少端口映射与共享操作,避免长时间暴露端口。
- 定期备份系统文件,预防特殊情况的发生。
- 提高全员的网络安全意识。