网络技术的不断发展与应用，为企业的生产运营提供了极大便利，越来越多的企业使用数据库存储企业的重要数据，方便工作与生产，但网络是一把双刃剑，网络安全威胁一直存在，并且网络威胁的手段也在不断升级。在本月，云天数据恢复中心前后接到很多企业的企业的求助，企业的计算机服务器遭到了halo勒索病毒的攻击，导致企业的数据库被加密，所有办公软件无法正常使用，严重影响到了企业生产生活，经过云天数据恢复中心对halo勒索病毒的解密，为大家整理了以下有关该勒索病毒的相关信息。

• Halo勒索病毒特点

1. 加密升级，halo勒索病毒属于Beijingcrypt勒索家族，该家族下有多种后缀勒索病毒，像360也是其中一种，该家族下的勒索病毒采用新升级的RSA与AES加密算法，对计算机系统内的所有文件实施加密，一旦中了该病毒很难自行破解。
2. 攻击力强，halo勒索病毒可以对暴露在公网上的计算机端口进行远程桌面弱口令与电子邮件链接附件或捆绑软件进行传播，伪装成计算机防护软件不便于识别的信任软件，引导顾客点击下载，从而造成攻击。
3. 中毒后果，halo勒索病毒会给企业带来严重的经济损失，并且还会造成企业重要数据泄露的风险，对计算机内部存储的个人信息也会造成泄露，会给企业的信誉口碑带来影响，从而影响正常工作与业务开展。

• Halo勒索病毒解密

1. 断开网络连接，当发现计算机服务器被halo勒索病毒攻击，我们应该先把网络断开，还要切断一些与该中毒计算机连接的一切设备，避免勒索病毒在内网下的横向传播。
2. 结束加密程序，在对中毒计算机服务器进行任何操作前，要先结束掉halo勒索病毒的加密程序，在任务管理器里结束掉即可，避免在操作过程中产生新的加密。
3. 备份中毒文件，如果我们确定出要解密恢复的文件，我们需要将其文件利用硬盘或U盘拷贝出来，以防止在恢复过程中意外的产生，避免给二次恢复带来极大的困难。
4. 解密恢复文件，解密恢复文件有三种，一种是整机解密，可以对计算机上的所有文件进行解密，数据恢复完整度高，解密恢复成本也高。第二中是备份恢复，一般企业都用备份的习惯，我们可以利用备份恢复系统，全盘扫杀格式化系统，将病毒清除干净后，重装系统，部署好企业应用软件后再导入备份文件即可。第三种是数据库解密恢复，我们可以联系专业的数据恢复机构，他们对市面上的各种后缀勒索病毒解密有着丰富的经验，针对不同企业可以制定出合理的数据恢复方案。
5. 做好后期系统防护工作，以防止二次中毒现象的出现，数据恢复好后，要对中毒计算机服务器进行全盘扫杀格式化后，重装系统部署相应的应用软件再导入好解密好的数据文件，这样更加安全。

• Halo勒索病毒防范

1. 减少端口映射与共享操作，避免将端口暴露出去。
2. 定期系统查杀，修补漏洞，定期维护系统的弱口令密码。
3. 定期备份系统的文件，避免意外的产生。
4. 提高全员的网络安全意识，避免网络钓鱼链接与恶意软件攻击。