最近客人送修電腦,故障原因為文字檔打不開,按照經驗預測可能是感染了勒索病毒,開啟電腦之後查看了各個槽底下的目錄中的檔案,終於看到有些檔案的副檔名後面被加上 “halo”,因而判斷電腦真的是中了勒索病毒,很奇怪的是有些文字檔案副檔名後面並沒有被加上 “halo” 來加密,但是…事實上還是有被加密,一打開文字檔都是亂碼無法正常顯示內容。 (威盛電腦)
遭加密的文字檔打開都呈現亂碼
遭加密的檔案其目錄中都會附上名為 !_INFO.txt 的勒索文字檔,勒索文字檔詳細內容如下:
WARNING! YOUR FILES ARE ENCRYPTED!
Don’t worry, your files are safe, provided that you are willing to pay the ransom.
Any forced shutdown or attempts to restore your files with the thrid-party software will be damage your files permanently!
Do not rename your files. It will damage it.
The only way to decrypt your files safely is to buy the special decryption software from us.
Before paying you can send us up to 2 files for free decryption as guarantee. No database files for test.
Send pictures, text, doc files. (files no more than 1mb)
You can contact us with the following email
360recover@gmail.com
360support@cock.li
Send us this ID or this file in first email
ID:
告知客人 Halo 勒索病毒目前並無相對的解密工具可解密,但客人說有重要資料願意付贖金請我透過 E-mail 詢問贖金價格,回信以及翻成中文截圖如下:
我的老天鵝啊!未免也太好賺了,贖金美金 4000 元約合新台幣 12 萬以上還沒有折扣,建議客人放棄了,因為就算付了未必一定收的到相對的獨特解密金鑰,而且就算收到也無法確保能將所有被加密的檔案完全解密。最後客人聽了我的建議放棄付贖金。
“Halo” 是一種勒索軟體(ransomware),它可以將受害者的檔案加密,因此在檔案名稱後面加上 “halo” 的副檔名可能會表示檔案已被加密並被要求支付贖金才能解密,然後要求支付贖金以獲取解密金鑰。Halo 勒索病毒在最近幾年內已經出現過幾個版本,並且已經對許多組織和個人造成了嚴重損失。一旦勒索軟體成功加密了檔案,受害者通常無法再存取或使用這些檔案,直到付款。
“Halo” 勒索病毒的檔案副檔名通常是 “.halo”。如果您發現您的檔案已被加密並加上了 “halo” 的副檔名,請不要嘗試自行解密或付款贖金。Halo 勒索軟體使用強加密算法來加密受害者的檔案,因此在沒有解密金鑰的情況下,要解密被加密的檔案是非常困難的。支付贖金可能會讓您獲得解密金鑰,但這不是一個可靠的方法,因為付款並不能保證您可以獲得解密金鑰或還原您的檔案。因此,建議您不要支付贖金。
Halo 勒索病毒通常會透過惡意電子郵件附件、惡意下載或漏洞利用等方式傳播。一旦病毒感染了電腦,它會開始加密儲存在硬碟中的檔案,包括文件、照片、音樂和視片等常見的檔案類型。在加密完成後,Halo 勒索病毒會附上包含勒索訊息的文字檔 !_INFO.txt,要求受害者支付贖金以獲得解密金鑰。
Halo 勒索病毒的要求金額通常很高,並且經常使用加密貨幣(如比特幣)支付,以使追蹤更加困難。不過,支付贖金並不保證您可以復原受感染的檔案,因此建議不要支付贖金。這種贖金支付方式是黑客經常使用的一種方式,他們利用受害者對其檔案的價值感來詐騙贖金。支付贖金只會鼓勵黑客繼續進行這種勒索行為,並且可能會使您成為未來攻擊的目標。
此外,為了避免感染 Halo 勒索病毒,建議您保持作業系統和應用程式的最新版本,定期備份您的檔案並避免開啟或下載來源不明的電子郵件或檔案。此外,您可以使用防毒軟體和防火牆等…安全工具,以增加您的安全性。
有些安全公司和研究人員已經開發了一些解密工具,可以幫助您解密被加密的檔案。您可以在網路上搜尋最新的解密工具,但是要注意,有些解密工具可能不適用於您的特定版本的 Halo 勒索軟體,或者它們可能會損壞您的檔案。
在某些情況下,如果您已經備份了您的檔案,則可以使用備份來還原您的檔案,並且不需要支付贖金或使用解密工具。如果您還沒有備份,現在是開始備份您的檔案的最佳時機,這樣您就可以在未來遇到類似的勒索軟體攻擊時輕鬆地還原您的檔案。
目前尚未有可靠的 Halo 勒索軟體解密工具,因為該勒索軟體使用了複雜的加密算法來加密受害者的檔案,並且使用了獨特的金鑰來加密每個受害者的檔案。因此,除非您有這些金鑰或有合適的解密工具,否則無法解密您的檔案。
本站最受歡迎軟體
第 01 名:ByClick Downloader 中文版 – YouTube 轉 MP3 一鍵下載
第 02 名:iMyFone iTransor for Line 中文版 – 換手機跨系統轉移 LINE 聊天記錄
第 03 名:FurMark – 顯示卡穩定性/效能測試、暴力燒機測試工具
第 04 名:Uninstall Microsoft Office 中文版 – Office 官方卸載工具
第 05 名:SD Formatter 免安裝中文版 – SD卡專用修復/格式化/抹除工具
第 06 名:Fat32Formatter 免安裝中文版 – 32GB 以上大容量記憶卡 FAT32 格式化工具
第 07 名:DirectX Repair 免安裝中文版 – DirectX 修復工具
第 08 名:CPU-Z 免安裝中文版 – 硬體規格檢測工具
第 09 名:Uninstall Tool Portable 免安裝中文版 – 軟體徹底移除卸載工具
第 10 名:3DP Net 免安裝中文版 – 萬能網路卡驅動程式
第 11 名:Youtube Downloader HD 免安裝中文版 – 幫您輕鬆下載 YouTube 影片
第 12 名:HDD Low Level Format Tool 免安裝中文版 – 硬碟低階格式化工具
第 13 名:USB Disk Storage Format Tool 免安裝中文版 – USB 隨身碟、記憶卡格式化工具
第 14 名:Display Driver Uninstaller 免安裝中文版 – 顯示卡驅動程式移除工具
第 15 名:OCCT 免安裝中文版 – 電源供應器供電穩定性測試工具
第 16 名:McAfee Consumer Product Removal Tool – McAfee 產品移除工具
第 17 名:AS SSD Benchmark 免安裝中文版 – 測試固態硬碟效能、傳輸速率
第 18 名:Wise Memory Optimizer 中文版 – 一鍵釋放、最佳化記憶體
