計算機伺服器中了halo勒索病毒怎麼處理，halo勒索病毒解密步驟

網路技術的不斷髮展與應用，為企業的生產運營提供了極大便利，但隨之而來的網路安全威脅也在不斷增加，近期雲天資料恢復中心接到很多企業的求助，企業的計算機伺服器遭到了 halo 勒索病毒攻擊，導致企業計算機系統癱瘓，無法正常工作，給企業的生產生活帶來了極大困擾。 Halo 勒索病毒是 Beijingcrypt 勒索家族下的一種勒索病毒，該勒索家族下非常有名的兩種勒索病毒一種就是 360 字尾勒索病毒，一種就是 halo 勒索病毒，新升級後的勒索病毒對企業帶來了嚴重威脅，具有較強的攻擊與加密形式。經過雲天資料恢復中心工程師對該勒索家族下勒索病毒的解密，為大家整理了以下有關該病毒的相關資訊。

 

一， Halo 勒索病毒特點

（1） 攻擊加密升級， halo 勒索病毒採用了新升級後的攻擊加密形式，對計算機上的所有系統檔案實施加密攻擊，透過遠端桌面弱口令與電子郵件附件或捆綁軟體的形式進行攻擊，攻擊方式較為隱蔽，不便被系統的防護軟體所識別，結合 RSA 與 AES 新升級加密演算法，對目標檔案實施加密，加密後的檔案非專業技術人員難以自行破解。

（2） 中毒後的表現，當計算機伺服器中的檔案被 halo 勒索病毒攻擊後，計算機上的所有檔案的字尾名統一變成了 halo ，像 jiemihuifu.mdf 檔案，就會變成 jiemihuifu.mdf.halo ，並且還會計算機的桌面留有一封！ _INFO 的勒索信，造成計算機系統癱瘓，所有辦公軟體無法正常使用。

（3） 中毒後的影響，計算機伺服器被 halo 勒索病毒攻擊後，駭客會向企業勒索贖金，一般在 2000-5000 美金不等，要求企業在規定時間內支付，會給企業帶來嚴重的經濟損失，並且還會造成企業重要資訊洩露的風險，嚴重影響企業的正常業務開展與生產生活。

 

二， Halo 勒索病毒解密

（ 1 ）斷開網路連線，當計算機被 halo 勒索病毒攻擊後，我們應該先斷開網路連線，並且斷掉與該計算機的所有共享連線裝置，防止勒索病毒在內網下的橫向傳播。

（ 2 ）結束加密程式，在對中毒計算機進行任何操作前應該先結束掉加密程式，開啟計算機的工作管理員將其所有的執行程式結束掉，以防止新的加密產生。

（ 3 ）複製恢復檔案，如果中毒計算機中有重要資料需要恢復，我們需要將其複製一份到硬碟或 U 盤中，以防止在資料恢復操作過程中意外的產生，減少對原始檔的丟失。

（ 4 ）解密恢復檔案，一般專業的資料恢復機構對資料恢復，勒索病毒解密有著豐富的經驗，針對不同的企業加密形式，制定合理的解密恢復方案計劃。

（ 5 ）系統恢復工作，當我們的重要檔案完成恢復操作後，需要對中毒計算機進行全盤掃殺格式化系統，將病毒清除乾淨，然後重灌系統，部署相對應的企業應用軟體與資料庫，然後再匯入恢復好的資料即可完成恢復操作。

（ 6 ）做好系統防護，預防工作很重要，我們需要安裝可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，定期維護系統的弱口令密碼，定期備份系統檔案，減少埠對映與共享操作，提高全員的網路安全意識，這樣才能讓計算機系統一直處在良好的網路環境中。

 

透過以上操作步驟，當我們的計算機被 halo 勒索病毒攻擊時，可以更好地應對解決，並且也可以在更大程度上減少勒索病毒對企業帶來的經濟損失，從而提升系統防護能力，為後期的工作營造更好的生產生活環境。