眾所周知,網路是一把雙刃劍,在為人們提供便利的同時,也會帶來網路安全威脅。對於企業來說,企業的發展離不開核心數據支撐,數據安全問題是眾多企業關心的主要話題。近日,雲天數據恢復中心接到很多企業的求助,企業的計算機伺服器遭到了halo勒索病毒攻擊,導致企業計算機伺服器系統癱瘓,無法正常工作,經過雲天數據恢復中心工程師對halo勒索病毒解密,為大家整理了以下有關該勒索病毒的相關信息。
一,halo勒索病毒特點
- 攻擊加密,halo勒索病毒是Beijingcrypt勒索家族下的一種勒索病毒,該勒索病毒採用了升級後的RSA與AES加密邏輯,具有較強的攻擊與加密能力,可以掃描公網上的所有企業計算機埠,實施遠程桌面弱口令攻擊,一旦攻破計算機就會實施加密程序。
- 中毒特點,當計算機伺服器被halo勒索病毒攻擊後,計算機伺服器中的所有文件的後綴名統一變成了halo,像jiemihuifu.mdf文件就會變成jiemihuifu.mdf.halo,並且還會在計算機桌面留有一封名為!_INFO.txt勒索信。
- 中毒影響,halo勒索病毒會給企業帶來嚴重的經濟損失,一般會在5000-8000美金不等,還會造成企業重要信息泄露的風險,給企業的生產運營帶來嚴重影響,進而影響企業的信譽與口碑。
二,halo勒索病毒解密
- 整機解密,由於halo勒索病毒是全位元組加密格式,要想將計算機內的所有格式文件全部解密,可以採用整機解密的方式,整機解密成本較高,但數據恢復的完整度高,數據恢復安全高效。
- 資料庫破解,一般企業的重要信息都存儲在資料庫中,如果只解密資料庫可以滿足企業需求,建議大家採用資料庫破解方式,專業的數據恢復機構可以結合halo勒索病毒的加密漏洞與破解經驗,根據不同企業的加密程度或早期的bak文件,對資料庫破解制定合理的解密方案計劃,資料庫破解成本較低,數據恢復完整度高,解密速度較快。
三,halo勒索病毒預防
- 安全可靠的防勒索病毒軟體,定期系統查殺修補漏洞,維護系統的弱口令密碼,密碼要儘可能複雜無規律。
- 減少埠映射與共享操作,避免將計算機埠長時間暴露在公網之上,尤其是夜間,減少被攻擊的概率。
- 定期備份系統文件,對於重要文件建議養成備份的習慣並做好物理隔離,預防特殊情況的發生。
- 提高全員網路安全意識,不點擊,不下載陌生的鏈接與軟體、郵件,防止釣魚鏈接攻擊計算機伺服器。
