在網絡技術飛速發展的今天,越來越多的企業依賴數字化辦公,為企業的生產生活提供了極大便利,但網絡是一把雙刃劍,網絡安全威脅無處不在。近期,雲天數據恢復中心接到很多企業的求助,企業的計算機服務器中了halo勒索病毒,導致企業內部的所有重要數據被加密無法正常使用。經過雲天數據恢復中心對halo勒索病毒解密,發現halo勒索病毒是Beijingcrypt勒索傢族中的一種病毒,該勒索病毒近期升級的加密算法,非專業技術人員很難自行破解。接下來就為大傢介紹一下該halo勒索病毒。
一,Halo勒索病毒特點
- 加密升級,halo勒索病毒采用了新升級後的RSA與AES加密算法,具有較強的攻擊與加密能力,一旦計算機服務器被halo勒索病毒攻擊,非專業技術人員很難自行解密,該加密程序具有較強的攻擊加密能力。
- 中毒表現,計算機服務器被halo勒索病毒攻擊後,計算機服務器中的所有文件的後綴名統一變成了halo,並且還會在計算機桌面留有一封名為!_INFO.txt的勒索信,計算機系統癱瘓無法正常使用,所有文件無法打開。
- 中毒影響,計算機服務器被halo勒索病毒攻擊後,會給企業帶來嚴重的經濟損失,並且還會造成企業重要信息與個人隱私信息被泄露的風險,影響企業的信譽與口碑,使工作無法正常開展。
二,Halo勒索病毒解密
- 整機解密,升級後的halo勒索病毒具有較強的攻擊與加密能力,加密後的計算機大部分為全字節加密形式,如果需要對計算機上的所有文件解密,可以采用整機解密的方式,整機解密數據恢復完整度高,數據恢復安全高效,價格相對來說比較貴。
- 數據庫破解,如果企業隻需要解密數據庫文件,可以結合早期的備份文件對中毒數據庫進行分析檢測,結合漏洞分析對數據庫進行破解,這種解密方式數據恢復完整度也不低,價格也非常實惠。
三,Halo勒索病毒防范
- 安裝可靠的防病毒軟件,定期系統查殺,修補漏洞,維護系統的弱口令密碼。
- 減少端口映射與共享操作,避免計算機端口長期暴露在公網之上。
- 定期備份系統文件,做好物理備份,提高全員網絡安全意識。