对于众多的企业来说,数据是一个企业的发展的根基,通过数据可以更好地规划调整企业的发展方向,提高企业生产效率。但网络是一把双刃剑,网络技术的发展不仅会为企业带来极大便利,但也为企业数据安全带来严重威胁。近期,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了halo勒索病毒攻击,导致企业的计算机系统瘫痪,无法正常工作。经过云天数据恢复中心工程师对halo勒索病毒的解密,发现halo勒索病毒属于Beijingcrypt勒索家族,该家族具有较强的攻击与加密能力,加密后的文件基本上全部都是全字节形式,非专业技术人员,很难自行破解,接下来就为大家介绍一下该勒索病毒的相关信息。
- halo勒索病毒特征
- 攻击力强,halo勒索病毒采用了全新升级后的RSA与AES加密格式,具有较强的攻击加密能力,它不仅会加密计算机上的所有文件,还会更改计算机系统的注册表,导致系统瘫痪,在内网下具有较强的传播能力。
- 攻击表现,当计算机被halo勒索病毒攻击后,计算机上的所有文件的后缀名统一变成halo,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.halo,并且还会在计算机的桌面留有一封名为 !_INFO.txt的勒索信,要求企业联系咨询勒索赎金。
- 后果影响,halo勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息与个人隐私信息泄露丢失的风险,企业计算机一旦被攻击,会严重影响正常业务开展,给企业的信誉与口碑带来严重的负面影响。
- halo勒索病毒解密
- 数据库破解,一般企业的重要数据都会存在数据库中,如果解密数据库能够满足企业需求,建议大家采用数据库解密方式,专业的数据恢复机构,可以根据不同企业的加密逻辑与备份底层逻辑,制定合理的解密方案计划,数据恢复完整度高,数据恢复成本较低。
- 整机解密,整机解密可以对计算机上的所有格式的文件进行解密,不仅可以解密数据库文件,还可以解密计算机上的所有办公格式的文档,这种解密恢复方式成本较高,但数据恢复完整度高,数据恢复安全高效。
- halo勒索病毒预防措施
- 安装可靠的防勒索病毒软件,并且定期系统查杀,修补系统漏洞,维护系统密码。
- 减少端口映射与共享操作,避免端口的长期暴露。
- 定期备份系统文件,预防特殊情况发生。
- 提高全员网络安全意识。