网络技术的不断发展与应用,为企业的生产运营提供了极大便利,但随之而来的网络安全威胁也在不断增加,近期云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业计算机系统瘫痪,无法正常工作,给企业的生产生活带来了极大困扰。Halo勒索病毒是Beijingcrypt勒索家族下的一种勒索病毒,该勒索家族下非常有名的两种勒索病毒一种就是360后缀勒索病毒,一种就是halo勒索病毒,新升级后的勒索病毒对企业带来了严重威胁,具有较强的攻击与加密形式。经过云天数据恢复中心工程师对该勒索家族下勒索病毒的解密,为大家整理了以下有关该病毒的相关信息。
一,Halo勒索病毒特点
- 攻击加密升级,halo勒索病毒采用了新升级后的攻击加密形式,对计算机上的所有系统文件实施加密攻击,通过远程桌面弱口令与电子邮件附件或捆绑软件的形式进行攻击,攻击方式较为隐蔽,不便被系统的防护软件所识别,结合RSA与AES新升级加密算法,对目标文件实施加密,加密后的文件非专业技术人员难以自行破解。
- 中毒后的表现,当计算机服务器中的文件被halo勒索病毒攻击后,计算机上的所有文件的后缀名统一变成了halo,像jiemihuifu.mdf文件,就会变成jiemihuifu.mdf.halo,并且还会计算机的桌面留有一封!_INFO的勒索信,造成计算机系统瘫痪,所有办公软件无法正常使用。
- 中毒后的影响,计算机服务器被halo勒索病毒攻击后,黑客会向企业勒索赎金,一般在2000-5000美金不等,要求企业在规定时间内支付,会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,严重影响企业的正常业务开展与生产生活。
二,Halo勒索病毒解密
(1)断开网络连接,当计算机被halo勒索病毒攻击后,我们应该先断开网络连接,并且断掉与该计算机的所有共享连接设备,防止勒索病毒在内网下的横向传播。
(2)结束加密程序,在对中毒计算机进行任何操作前应该先结束掉加密程序,打开计算机的任务管理器将其所有的运行程序结束掉,以防止新的加密产生。
(3)复制恢复文件,如果中毒计算机中有重要数据需要恢复,我们需要将其复制一份到硬盘或U盘中,以防止在数据恢复操作过程中意外的产生,减少对源文件的丢失。
(4)解密恢复文件,一般专业的数据恢复机构对数据恢复,勒索病毒解密有着丰富的经验,针对不同的企业加密形式,制定合理的解密恢复方案计划。
(5)系统恢复工作,当我们的重要文件完成恢复操作后,需要对中毒计算机进行全盘扫杀格式化系统,将病毒清除干净,然后重装系统,部署相对应的企业应用软件与数据库,然后再导入恢复好的数据即可完成恢复操作。
(6)做好系统防护,预防工作很重要,我们需要安装可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,定期维护系统的弱口令密码,定期备份系统文件,减少端口映射与共享操作,提高全员的网络安全意识,这样才能让计算机系统一直处在良好的网络环境中。
通过以上操作步骤,当我们的计算机被halo勒索病毒攻击时,可以更好地应对解决,并且也可以在更大程度上减少勒索病毒对企业带来的经济损失,从而提升系统防护能力,为后期的工作营造更好的生产生活环境。