在网络技术飞速发展的今天,企业的生产运营离不开网络计算机的辅助,通过网络计算机技术可以方便企业开展各项工作业务,提升企业的办公效率,但对于众多企业来说网络数据安全一直成为大家关心的主要话题,近期,云天数据恢复中心接到广西某制药公司的求助,企业计算机服务器遭到了halo勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作。
Halo勒索病毒属于Beijingcrypt勒索家族下的一种勒索病毒,该勒索病毒采用了近期新升级后的加密算法,可以绕过企业的防护软件,对企业计算机服务器端口实施远程桌面弱口令攻击,具有较强的攻击与加密能力,一旦企业被该勒索病毒攻击,非专业技术人员很难自行破解,接下来就为大家介绍一下如何有效应对该勒索病毒的攻击。
- 切断网络,当企业计算机服务器被halo勒索病毒攻击后,企业计算机桌面或所有文件夹内都会有一封名为!_INFO的txt或html文件时,或所有文件的后缀名都变成了halo,企业应该先断开网络网络连接,断开与中毒计算机之间的所有连接设备,以防止halo勒索病毒在企业内网下的横向传播。
- 结束加密,halo勒索病毒是一种加密程序,我们在对中毒计算机进行任何操作前应该先结束加密程序,以防止对源数据带来损坏或造成新的加密,进入到计算机的任务管理器中,将运行内存较大或陌生的运行程序结束掉即可。
- 复制文件,如果加密后的文件有解密的必要,建议提前从原机内复制一份出来,以防止对原机操作时对源文件造成损坏,复制出来后做好物理隔离,不要尝试重装系统,修改后缀名或利用网络上的解密工具解密文件,这些操作不仅解密完整度不高,还会对原机的加密逻辑造成损坏,从而增加解密恢复成本。
- 解密文件,针对halo勒索病毒,由于该勒索病毒属于全字节加密格式,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用整机解密方式,整机解密成本较高,但数据恢复完整度高,可以将中毒计算机服务器解密恢复至中毒之前的状态,如果企业只需要破解数据库文件,可以采用数据库破解方式,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
- 系统恢复,如果企业完成了对重要数据文件的解密恢复工作后,建议大家对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净,然后再重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免计算机服务器免遭二次攻击的风险,企业需要对原机安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞,定期备份系统文件,并做好物理隔离,日常工作中减少计算机服务端口的共享与映射操作,避免端口长时间暴露在公网之上,提高全员网络安全意识。
