在网络技术飞速发展的时代,越来越多的企业走向了数字化办公模式,利用网络可以开展各项工作业务,网络也为企业的生产运营提供了极大便利,但网络是一把双刃剑,从网络出现就一直存在网络数据安全问题,这也是众多企业关心的主要话题。近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常运行。
Halo勒索病毒属于Beijingcrypt勒索病毒,该勒索家族下有多重后缀形式的勒索病毒,像360后缀,halo后缀,faust后缀勒索病毒都是该勒索家族下较为猖狂的勒索病毒,具有较强的攻击与加密能力,可以对暴露在公网之上的所有计算机试试远程桌面弱口令攻击,一旦入侵计算机,就会运行加密程序,经过云天数据恢复中心工程师对halo勒索病毒的处理,为大家整理了以下有关该勒索病毒的相关解密流程。
- 切断网络,当发现计算机服务器被halo勒索病毒攻击后,企业应该先断开网络连接,不是关机,断开网络避免halo勒索病毒在企业内网下的横向传播,减少更多的计算机服务器被攻击加密。
- 结束加密,halo勒索病毒是一种植入到计算机内部的加密程序,我们在对中毒计算机进行任何操作前,应该先结束加密程序,避免造成更多的加密,减少更多的经济损失。进入到计算机的任务管理器界面,将所有陌生或运行内存较大的程序结束掉即可。
- 复制文件,如果中毒计算机中有需要解密的重要文件,我们需要提前复制一份出来,避免在对中毒计算机进行任何操作时,减少对源文件损失,将其复制一份到移动硬盘或U盘上,并做好物理隔离。
- 注意细节,在对中毒文件解密完成前,请不要对原机进行任何操作,避免破解底层加密逻辑,更不要重装系统,不要尝试修改后缀名或利用网络上的解密工具,这些只能破坏源文件,为后期数据恢复增加解密成本。
- 解密文件,专业的数据恢复机构与勒索病毒解密公司针对halo勒索病毒有着成功的解密经验,可以采用数据库破解的方式或整机解密,根据不同企业的加密状况,制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在完成对重要文件解密工作后,企业需要对原机进行系统查杀,将病毒从系统内清除干净后,格式化系统,重装系统,重新部署应用软件,再导入解密恢复好的数据即可。
- 安装防护,针对此次勒索病毒攻击事件,企业要提高警惕,确保企业数据安全。安装更加可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统的口令密码,定期备份系统文件,做好物理隔离,预防特殊情况的发生,减少端口共享与映射操作。