1.后缀.halo勒索病毒介绍?
.halo勒索病毒属于勒索病毒类型的恶意代理,与去年活跃传播的.360后缀勒索病毒都属于BeijngCrypt勒索病毒家族这种类型的恶意软件会对 PC 上的所有用户数据(照片、文档、excel 表格、音乐、视频等)进行加密,并将其额外扩展名添加到每个文件。
.halo勒索病毒将其额外的.halo扩展名添加到每个编码文件的标题中。例如,名为“photo.jpg”的图像将更改为“photo.jpg.halo”。以同样的方式,名称为“table.xlsx”的Excel文件将被重命名为“table.xlsx.halo”,依此类推。
在包含编码文件的每个文件夹中,将出现一个!_INFO.txt 文本文档。这是一张赎金票据。您可以在其中找到有关支付赎金方式的信息以及其他一些信息。赎金票据包含如何从篡改者那里购买解密工具的描述。
.halo勒索病毒文本文件(“ !_INFO.txt”)截图:
2.后缀.halo勒索病毒是如何感染我的电脑的?
勒索软件和其他恶意软件主要使用网络钓鱼,远程桌面口令爆破,关闭远程桌面或者修改默认用户administrator,数据库弱口令攻击,检查数据库的sa用户的密码复杂度。
例如,垃圾邮件中可能附加链接了恶意文件。恶意文件可以是存档文件、可执行文件、PDF 和 Microsoft Office 文档、JavaScript 等。当它们被打开时 - 感染过程就会被触发。
恶意软件还通过不可信的下载渠道传播,例如非官方和免费软件网站、点对点共享网络和其他第三方下载器。
非法激活工具(“破解”)和虚假更新也用于分发。“破解”工具可能会导致感染而不是激活许可软件。欺诈性更新程序通过利用过时的程序和/或安装恶意软件来感染系统。
3.如何恢复后缀.halo勒索病毒?
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,技术服务号vx(safe130)进行免费咨询获取数据恢复的相关帮助。
4.如何避免后缀.halo勒索病毒进攻?
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
