众所周知,网络是一把双刃剑,在为人们提供便利的同时,也会带来网络安全威胁。对于企业来说,企业的发展离不开核心数据支撑,数据安全问题是众多企业关心的主要话题。近日,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,经过云天数据恢复中心工程师对halo勒索病毒解密,为大家整理了以下有关该勒索病毒的相关信息。
一,halo勒索病毒特点
- 攻击加密,halo勒索病毒是Beijingcrypt勒索家族下的一种勒索病毒,该勒索病毒采用了升级后的RSA与AES加密逻辑,具有较强的攻击与加密能力,可以扫描公网上的所有企业计算机端口,实施远程桌面弱口令攻击,一旦攻破计算机就会实施加密程序。
- 中毒特点,当计算机服务器被halo勒索病毒攻击后,计算机服务器中的所有文件的后缀名统一变成了halo,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.halo,并且还会在计算机桌面留有一封名为!_INFO.txt勒索信。
- 中毒影响,halo勒索病毒会给企业带来严重的经济损失,一般会在5000-8000美金不等,还会造成企业重要信息泄露的风险,给企业的生产运营带来严重影响,进而影响企业的信誉与口碑。
二,halo勒索病毒解密
- 整机解密,由于halo勒索病毒是全字节加密格式,要想将计算机内的所有格式文件全部解密,可以采用整机解密的方式,整机解密成本较高,但数据恢复的完整度高,数据恢复安全高效。
- 数据库破解,一般企业的重要信息都存储在数据库中,如果只解密数据库可以满足企业需求,建议大家采用数据库破解方式,专业的数据恢复机构可以结合halo勒索病毒的加密漏洞与破解经验,根据不同企业的加密程度或早期的bak文件,对数据库破解制定合理的解密方案计划,数据库破解成本较低,数据恢复完整度高,解密速度较快。
三,halo勒索病毒预防
- 安全可靠的防勒索病毒软件,定期系统查杀修补漏洞,维护系统的弱口令密码,密码要尽可能复杂无规律。
- 减少端口映射与共享操作,避免将计算机端口长时间暴露在公网之上,尤其是夜间,减少被攻击的概率。
- 定期备份系统文件,对于重要文件建议养成备份的习惯并做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识,不点击,不下载陌生的链接与软件、邮件,防止钓鱼链接攻击计算机服务器。
