企業計算機伺服器中了halo勒索病毒如何解密，halo勒索病毒恢復流程

網路技術的不斷髮展與應用，為企業的生產運營提供了極大便利，越來越多的企業使用資料庫儲存企業的重要資料，方便工作與生產，但網路是一把雙刃劍，網路安全威脅一直存在，並且網路威脅的手段也在不斷升級。在本月，雲天資料恢復中心前後接到很多企業的企業的求助，企業的計算機伺服器遭到了 halo 勒索病毒的攻擊，導致企業的資料庫被加密，所有辦公軟體無法正常使用，嚴重影響到了企業生產生活，經過雲天資料恢復中心對 halo 勒索病毒的解密，為大家整理了以下有關該勒索病毒的相關資訊。

 

一， Halo 勒索病毒特點

（1） 加密升級， halo 勒索病毒屬於 Beijingcrypt 勒索家族，該家族下有多種字尾勒索病毒，像 360 也是其中一種，該家族下的勒索病毒採用新升級的 RSA 與 AES 加密演算法，對計算機系統內的所有檔案實施加密，一旦中了該病毒很難自行破解。

（2） 攻擊力強， halo 勒索病毒可以對暴露在公網上的計算機埠進行遠端桌面弱口令與電子郵件連結附件或捆綁軟體進行傳播，偽裝成計算機防護軟體不便於識別的信任軟體，引導顧客點選下載，從而造成攻擊。

（3） 中毒後果， halo 勒索病毒會給企業帶來嚴重的經濟損失，並且還會造成企業重要資料洩露的風險，對計算機內部儲存的個人資訊也會造成洩露，會給企業的信譽口碑帶來影響，從而影響正常工作與業務開展。

 

二， Halo 勒索病毒解密

（1） 斷開網路連線，當發現計算機伺服器被 halo 勒索病毒攻擊，我們應該先把網路斷開，還要切斷一些與該中毒計算機連線的一切裝置，避免勒索病毒在內網下的橫向傳播。

（2） 結束加密程式，在對中毒計算機伺服器進行任何操作前，要先結束掉 halo 勒索病毒的加密程式，在工作管理員裡結束掉即可，避免在操作過程中產生新的加密。

（3） 備份中毒檔案，如果我們確定出要解密恢復的檔案，我們需要將其檔案利用硬碟或 U 盤複製出來，以防止在恢復過程中意外的產生，避免給二次恢復帶來極大的困難。

（4） 解密恢復檔案，解密恢復檔案有三種，一種是整機解密，可以對計算機上的所有檔案進行解密，資料恢復完整度高，解密恢復成本也高。第二中是備份恢復，一般企業都用備份的習慣，我們可以利用備份恢復系統，全盤掃殺格式化系統，將病毒清除乾淨後，重灌系統，部署好企業應用軟體後再匯入備份檔案即可。第三種是資料庫解密恢復，我們可以聯絡專業的資料恢復機構，他們對市面上的各種字尾勒索病毒解密有著豐富的經驗，針對不同企業可以制定出合理的資料恢復方案。

（5） 做好後期系統防護工作，以防止二次中毒現象的出現，資料恢復好後，要對中毒計算機伺服器進行全盤掃殺格式化後，重灌系統部署相應的應用軟體再匯入好解密好的資料檔案，這樣更加安全。

 

三， Halo 勒索病毒防範

（1） 減少埠對映與共享操作，避免將埠暴露出去。

（2） 定期系統查殺，修補漏洞，定期維護系統的弱口令密碼。

（3） 定期備份系統的檔案，避免意外的產生。

（4） 提高全員的網路安全意識，避免網路釣魚連結與惡意軟體攻擊。