計算機伺服器中了halo勒索病毒如何解密，halo勒索病毒解密資料恢復

計算機技術的不斷髮展，為企業的生產運營提供了極大便利，但也為網路安全埋下隱患，網路上的勒索病毒種類也在不斷增加，給企業的資料安全帶來了嚴重威脅。近日，雲天資料恢復中心接到許多企業的求助，企業的計算機伺服器中了 halo 勒索病毒，導致企業計算機系統癱瘓。 Halo 勒索病毒是是 Beijingcrypt 勒索家族下的一種勒索病毒，該病毒具有較強的攻擊與加密能力，為此經過雲天資料恢復中心工程師對 halo 勒索病毒的解密，為大家整理了以下有關該病毒的應對措施。

 

一， Halo 勒索病毒解密流程

（1） 斷開網路連線，當發現計算機被 halo 勒索病毒攻擊後，我們應該先斷開網路連線，並且切斷與中毒計算機之間的所有連線與共享裝置，防止 halo 勒索病毒在區域網下的橫向傳播。

（2） 結束加密程式，當我們需要對中毒計算機進行任何操作前，應該先結束加密程式，同時按下計算機的 ctrl+alt+delete 鍵進入到計算機的工作管理員，結束掉一些陌生與較大執行的軟體程式。

（3） 複製恢復檔案，如果計算機中有需要恢復的檔案，我們需要對其檔案進行復制，複製一份到物理隔離的硬碟或 U 盤之中，以防止在解密恢復過程中意外的產生，避免對原始檔的損害。

（4） 解密中毒檔案，一般勒索病毒加密系統檔案肯定有其中的漏洞或系統漏洞，我們可以根據系統漏洞對檔案進行解密，非經驗豐富的專業技術人員一般很難恢復。我們可以諮詢專業的資料恢復機構，他們對市面上的各種字尾勒索病毒有著豐富的解密恢復經驗，資料恢復完成度高。

 

（5） 系統恢復操作，當我們需要的檔案解密恢復成功後，我們需要對中毒計算機進行全盤掃殺格式化，將系統內的勒索病毒清除乾淨，然後重灌系統，部署相應的企業應用軟體，再匯入恢復好的資料檔案即可完成系統恢復操作。

（6） 安裝防護軟體，我們可以對計算機實施多道防護，安裝可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，定期維護系統的弱口令密碼，不同伺服器的密碼要儘可能複雜且不同，以減少二次被攻擊的可能。

 

二， Halo 勒索病毒預防措施

（1） 減少埠對映與共享操作，避免將計算機埠長期暴露在公網之上。

（2） 不點選，不下載陌生連結或附件軟體，減少捆綁軟體的威脅。

（3） 提高全員的網路安全意識。