对于众多的企业来说,网络数字化办公模式已经变得普遍,任何企业都离不开网络,通过网络可以开展各项工作业务,方便企业的生产运营,但网络在为企业带来便利的同时,也为企业的数据安全带来严重威胁。近日,云天数据恢复中心接到山西某生物有限公司的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作。
Halo勒索病毒是一种早期勒索病毒,该勒索病毒属于Beijingcrypt勒索家族,该家族下有多种后缀形式的勒索病毒,其中较为猖獗的就是360后缀与halo后缀勒索病毒,该勒索病毒具有较强的攻击与加密能力,一旦企业被该勒索病毒攻击,非专业技术团队很难自行破解。
- halo勒索病毒特征
- 中毒表现,当计算机服务器被halo勒索病毒攻击后,计算机内部的所有文件的后缀名统一变成了halo,并且该勒索病毒还会更改计算机注册表信息,导致计算机系统瘫痪,无法正常使用,并且在计算机的所有扇区内与桌面都会留下一封名为!_INFO的勒索信。
- 攻击加密,halo勒索病毒结合网络计算机技术的不断发展,采用了升级后的RSA与AES加密算法,具有较强的攻击与加密能力,它会绕过企业的防护软件,实施远程桌面弱口令攻击,从而实施加密程序。
- 中毒影响,halo勒索病毒会给企业带来严重的经济损失,大多2000-5000美金不等,并且还会造成企业重要数据泄露的风险,造成企业业务中毒,给企业的信誉与口碑带来严重影响。
- halo勒索病毒解密
- 数据库破解,大多数企业的数据都存储在数据库中,如果企业只需要破解数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密经验,结合早期未中毒的备份文件或系统漏洞等制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 整机破解,如果企业需要解密的文件中包括办公格式的图档或视频,需要采用整机解密的方式,整机解密成本较高,但数据恢复完成度高,数据恢复安全高效,可以对中毒计算机内部的所有文件破解,将其恢复到中毒之前的状态。
- halo勒索病毒防护
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上。
- 定期备份系统文件,做好物理隔离,预防特殊情况的发生。
- 提高全员网络安全意识。