网络计算机技术的不断发展与应用,为企业的生产运营提供了极大便利,大大加快了企业发展步伐,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全带来严重威胁。近日,我们接到多家企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业内网下的所有计算机设备处于瘫痪状态,严重影响到了企业正常生产运营。
Halo勒索病毒属于Beijingcrypt勒索家族,该家族下有多种后缀形式的勒索病毒,而在近期该勒索组织升级了加密算法,具有较强的攻击与加密能力,一旦被halo勒索病毒攻击,非专业技术团队很难自行破解恢复,接下来就为大家介绍一下该勒索病毒的相关信息。
一,halo勒索病毒特征
- 攻击表现,当企业计算机服务器被halo勒索病毒攻击后,企业计算机服务器几乎处于瘫痪的状态,所有的文件软件均无法正常打开使用,并且所有文件的后缀名都会变成统一的halo后缀,并且还会在计算机桌面和所有文件夹内留下一封名为!_INFO的txt或html勒索信。
- 攻击加密,halo勒索病毒采用了升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它会绕过企业的防护软件,对暴露在公网之上的所有计算机服务器端口实施远程桌面弱口令攻击,加密后的文件几乎全部为全字节格式。
- 攻击后果,halo勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,造成企业业务工作中断,给企业的信誉口碑带来恶劣的影响。
二,halo勒索病毒解密
- 整机解密,整机解密是一种可以对中毒计算机全面解密恢复的方式,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密的方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机解密恢复至中毒之前的状态。
- 数据库破解,如果企业只需要破解数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
三,halo勒索病毒防护
- 减少计算机服务器端口的共享与映射操作,避免长时间将端口暴露出去。
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 定期备份系统文件,并做好物理隔离,预防意外的产生。
- 提高全员网络安全意识。
