计算机技术的不断发展，为企业的生产运营提供了极大便利，但也为网络安全埋下隐患，网络上的勒索病毒种类也在不断增加，给企业的数据安全带来了严重威胁。近日，云天数据恢复中心接到许多企业的求助，企业的计算机服务器中了halo勒索病毒，导致企业计算机系统瘫痪。Halo勒索病毒是是Beijingcrypt勒索家族下的一种勒索病毒，该病毒具有较强的攻击与加密能力，为此经过云天数据恢复中心工程师对halo勒索病毒的解密，为大家整理了以下有关该病毒的应对措施。

一，Halo勒索病毒解密流程

1. 断开网络连接，当发现计算机被halo勒索病毒攻击后，我们应该先断开网络连接，并且切断与中毒计算机之间的所有连接与共享设备，防止halo勒索病毒在局域网下的横向传播。
2. 结束加密程序，当我们需要对中毒计算机进行任何操作前，应该先结束加密程序，同时按下计算机的ctrl+alt+delete键进入到计算机的任务管理器，结束掉一些陌生与较大运行的软件进程。
3. 复制恢复文件，如果计算机中有需要恢复的文件，我们需要对其文件进行复制，复制一份到物理隔离的硬盘或U盘之中，以防止在解密恢复过程中意外的产生，避免对源文件的损害。
4. 解密中毒文件，一般勒索病毒加密系统文件肯定有其中的漏洞或系统漏洞，我们可以根据系统漏洞对文件进行解密，非经验丰富的专业技术人员一般很难恢复。我们可以咨询专业的数据恢复机构，他们对市面上的各种后缀勒索病毒有着丰富的解密恢复经验，数据恢复完成度高。

5.系统恢复操作，当我们需要的文件解密恢复成功后，我们需要对中毒计算机进行全盘扫杀格式化，将系统内的勒索病毒清除干净，然后重装系统，部署相应的企业应用软件，再导入恢复好的数据文件即可完成系统恢复操作。

6.安装防护软件，我们可以对计算机实施多道防护，安装可靠的防勒索病毒软件，并且定期系统查杀，修补漏洞，定期维护系统的弱口令密码，不同服务器的密码要尽可能复杂且不同，以减少二次被攻击的可能。

二，Halo勒索病毒预防措施

1. 减少端口映射与共享操作，避免将计算机端口长期暴露在公网之上。
2. 不点击，不下载陌生链接或附件软件，减少捆绑软件的威胁。
3. 提高全员的网络安全意识。