在网络技术飞速发展的时代，越来越多的企业走向了数字化办公模式，利用网络可以开展各项工作业务，网络也为企业的生产运营提供了极大便利，但网络是一把双刃剑，从网络出现就一直存在网络数据安全问题，这也是众多企业关心的主要话题。近日，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了halo勒索病毒攻击，导致企业计算机服务器系统瘫痪，无法正常运行。

Halo勒索病毒属于Beijingcrypt勒索病毒，该勒索家族下有多重后缀形式的勒索病毒，像360后缀，halo后缀，faust后缀勒索病毒都是该勒索家族下较为猖狂的勒索病毒，具有较强的攻击与加密能力，可以对暴露在公网之上的所有计算机试试远程桌面弱口令攻击，一旦入侵计算机，就会运行加密程序，经过云天数据恢复中心工程师对halo勒索病毒的处理，为大家整理了以下有关该勒索病毒的相关解密流程。

• 切断网络，当发现计算机服务器被halo勒索病毒攻击后，企业应该先断开网络连接，不是关机，断开网络避免halo勒索病毒在企业内网下的横向传播，减少更多的计算机服务器被攻击加密。
• 结束加密，halo勒索病毒是一种植入到计算机内部的加密程序，我们在对中毒计算机进行任何操作前，应该先结束加密程序，避免造成更多的加密，减少更多的经济损失。进入到计算机的任务管理器界面，将所有陌生或运行内存较大的程序结束掉即可。
• 复制文件，如果中毒计算机中有需要解密的重要文件，我们需要提前复制一份出来，避免在对中毒计算机进行任何操作时，减少对源文件损失，将其复制一份到移动硬盘或U盘上，并做好物理隔离。
• 注意细节，在对中毒文件解密完成前，请不要对原机进行任何操作，避免破解底层加密逻辑，更不要重装系统，不要尝试修改后缀名或利用网络上的解密工具，这些只能破坏源文件，为后期数据恢复增加解密成本。

• 解密文件，专业的数据恢复机构与勒索病毒解密公司针对halo勒索病毒有着成功的解密经验，可以采用数据库破解的方式或整机解密，根据不同企业的加密状况，制定出合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。
• 系统恢复，在完成对重要文件解密工作后，企业需要对原机进行系统查杀，将病毒从系统内清除干净后，格式化系统，重装系统，重新部署应用软件，再导入解密恢复好的数据即可。

• 安装防护，针对此次勒索病毒攻击事件，企业要提高警惕，确保企业数据安全。安装更加可靠的防勒索病毒软件，定期系统查杀，修补漏洞，维护系统的口令密码，定期备份系统文件，做好物理隔离，预防特殊情况的发生，减少端口共享与映射操作。