在网络技师飞速发展的时代,越来越多的企业通过网络开展各项工作业务,网络也为企业提供了极大便利,大大提高了企业的生产运营效率,但随着网络技师的不断发展,网络数据威胁的手段也在不断增加,给企业的数据安全带来了严重威胁,近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作,严重影响企业的正常生产运营工作。

Halo勒索病毒属于Beijingcrypt勒索家族,该勒索家族下有多种后缀勒索病毒,会不定期对网络计算机服务器端口发起网络攻击,给企业带来了极大困扰,该勒索病毒会伪装成系统不便与识别的信任软件植入企业计算机服务器,从而运行加密程序,加密后的文件全部为全字节加密格式,非专业技术人员很难自行破解。接下来就为大家介绍一下该勒索病毒的相关信息。

打开网易新闻 查看精彩图片

1, halo勒索病毒表征

(1) 中毒表现,当计算机服务器被halo勒索病毒攻击后,计算机上的所有文件软件均无法正常打开使用,并且还会在计算机桌面和所有文件扇区内留下一封名为!_INFO的txt或html勒索信。

(2) 攻击加密,halo勒索病毒采用了新升级后的RSA与AES加密算法,可以对暴露在公网之上的所有企业计算机服务器端口实施远程桌面弱口令攻击,具有较强的攻击与加密能力,并且加密后的文件全部为全字节格式。

(3) 中毒影响,halo勒索病毒会给企业带来严重的经济损失,大多在3000-5000美金不等,并且还会造成企业重要信息泄露的风险,造成企业业务工作中断,给企业的信誉与口碑带来恶劣影响。

打开网易新闻 查看精彩图片

2, halo勒索病毒解密

(1) 数据库破解,如果企业只需要解密数据库文件,可以采用此方式,专业的勒索病毒解密数据库恢复机构,针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,专业的技术工程师根据不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。

(2) 整机解密,如果企业需要解密恢复的文件类型包括办公格式的图档或视频,像world、Excel、pdf、jpg等格式,可以采用整机解密的方式,整机解密成本较高,但可以将中毒计算机解密恢复到中毒之前的状态。

打开网易新闻 查看精彩图片

3, halo勒索病毒预防

(1) 安装可靠的防勒索病毒软件,如金丝甲防护软件,定期为系统查杀,修补漏洞,维护系统的口令密码。

(2) 减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,尤其夜间。

(3) 定期备份系统重要核心文件,并对备份文件做好物理隔离,预防特殊情况的发生。

(4) 提高全员网络安全意识,针对钓鱼链接或软件邮件做到不点击不下载。