在网络技术飞速发展的今天，越来越多的企业离不开网络，网络可以为企业带来更高的生产效率，提供更多的便捷服务，但网络是一把双刃剑，在为人们提供便利的同时，也为企业的数据安全带来严重威胁。近日，云天数据恢复中心接到江苏某连锁超市的求助，企业的计算机服务器遭到了helper勒索病毒攻击，导致企业的计算机系统瘫痪，无法正常工作，所有重要数据被加密，严重影响到了企业正常运营。

Helper勒索病毒是近期较为流行的勒索病毒，这种勒索病毒专攻中小型企业，给企业带来严重的经济损失，该勒索病毒采用了近期新升级后的加密算法，具有较强的攻击与加密能力，可以伪装成系统信任的软件，对计算机实施远程桌面攻击，一旦入侵计算机就会运行加密程序，非专业技术人员很难自行破解。

• helper勒索病毒特征

1. 中毒现象，当计算机服务器被helper勒索病毒攻击后，计算机上的所有文件后缀名统一变成了helper，并且所有文件的名称均发生了变化，计算机系统下的所有软件均无法打开使用。
2. 攻击加密，helper勒索病毒采用了新升级后的RSA与AES 加密算法，具有较强的攻击与加密能力，加密后的文件几乎全部为全字节格式，它会自动分析加密的数据重要性，给企业带来严重的损失。
3. 中毒影响，helper勒索病毒会给企业带来严重的经济损失，不仅会造成企业重要信息泄露的风险，还会造成计算机上个人账户信息泄露的风险，造成企业业务工作中断，给企业的信誉与口碑带来严重影响。

• helper勒索病毒解密

1. 数据库破解，专业的勒索病毒解密数据恢复机构，针对市面上的多种后缀勒索病毒有着成功的数据库解密经验，针对helper勒索病毒如果企业拥有早期未中毒备份文件，结合加密漏洞，可以制定出合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。
2. 整机解密，如果企业没有未中毒的备份文件，或企业需要解密的数据类型包括办公格式的图档或视频，可以采用整机解密的方式，整机解密成本较高，但是数据恢复安全高效，数据恢复完整度高。

• helper勒索病毒防范

1. 减少端口共享与映射操作，避免计算机端口长时间暴露在公网之上，尤其夜间。
2. 安装可靠的防勒索病毒软件，定期系统查杀，修补漏洞，维护系统口令密码。
3. 定期备份系统文件，并做好物理隔离，预防特殊情况的发生。
4. 提高全员网络安全意识。