在当今网络飞速发展的时代,越来越多的企业离不开网络,通过网络可以方便企业开展各项工作业务,提升企业的运营生产效率,但网络的发展也助长了不法分子的嚣张行为,近期,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,给企业的数据安全带来严重威胁。

Halo勒索病毒是早期的一种勒索病毒,该勒索病毒数据Beijingcrypt勒索家族,随着网络技术的不断发展与应用,该勒索病毒也在不断升级加密算法,具有较强的攻击与加密能力,给企业的数据安全带来了极大威胁。接下来,就为大家介绍一下该勒索病毒的相关信息。

打开网易新闻 查看精彩图片

1, halo勒索病毒特点

(1) 攻击加密,halo勒索病毒采用新升级后的RSA与AES加密算法,可以对暴露在公网之上的所有企业计算机端口实施远程桌面弱口令攻击,一旦入侵计算机就会结束防护软件,从而运行加密程序,加密后的文件全部为全字节格式,具有较强的攻击与加密能力。

(2) 攻击表现,当企业计算机服务器被halo勒索病毒攻击后,企业计算机上的所有软件与文件均无法正常打开使用,所有文件的后缀名都会变成统一的halo格式,并且还会在计算机桌面或所有文件夹内留下一封名为!_INFO的txt或html勒索信。

(3) 攻击后果,halo勒索病毒会给企业带来严重的经济损失,大多会在3000-5000美金不等,并且还会造成企业重要信息泄露的风险,使得企业业务工作中断,给企业的信誉与口碑带来恶劣的影响。

打开网易新闻 查看精彩图片

2, halo勒索病毒解密

(1) 整机解密,整机解密是一种可以对中毒计算机进行全面恢复的一种手段,如果企业需要解密的文件类型包括办公格式的图档或视频,只能采用此方式进行解密恢复,整机解密成本较高,但可以将中毒计算机解密恢复至中毒之前的状态。

(2) 数据库解密,如果企业只需要解密数据库文件,可以采用数据库破解的方式,专业的勒索病毒解密数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。

打开网易新闻 查看精彩图片

3, halo勒索病毒防护

(1) 减少端口共享与映射操作,避免将计算机服务器端口长时间暴露在公网之上。

(2) 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统的弱口令密码。

(3) 定期备份系统文件,针对备份文件做好物理隔离,预防意外的发生。

(4) 提高全员网络安全意识。