A Halo Ransomware nem sorol fel konkrét váltságdíjat

A Halo egyfajta ransomware program, amelynek célja az adatok titkosítása és váltságdíj kifizetések kérése a visszafejtésért cserébe. Tesztrendszerünkön a Halo titkosította a fájlokat, és ".halo" kiterjesztést adott a fájlnevükhöz. A pontosítás kedvéért az eredetileg "1.jpg" nevű fájlt "1.jpg.halo"-ra alakították át, a "2.png"-ből "2.png.halo" lett, és így tovább. Ezt a titkosítást követően "!_INFO.txt" címkével váltságdíj-üzenet jött létre.

A váltságdíj megerősíti, hogy a zárolt fájlok titkosítottak, és lehetőséget kínál az áldozatnak, hogy váltságdíj fizetésével visszaszerezze adatait. Az üzenet óva int a rendszer leállításától, a fájlok átnevezésétől, a kézi visszafejtési kísérletektől vagy a harmadik féltől származó helyreállítási eszközök használatától, mivel ezek a műveletek végleges adatvesztést okozhatnak. Mielőtt teljesítené a kiberbűnözők követeléseit, az áldozatnak lehetősége van ingyenesen tesztelni a visszafejtést két fájlon.

Halo Ransom Note teljes egészében

A Halo váltságdíj teljes szövege a következő:

FIGYELEM! FÁJLOID TITKOSÍTVA!
Ne aggódjon, fájljai biztonságban vannak, feltéve, hogy hajlandó fizetni a váltságdíjat.
Bármilyen kényszerleállás vagy a fájlok harmadik féltől származó szoftverrel történő visszaállítási kísérlete véglegesen károsítja a fájlokat!
Ne nevezze át a fájlokat. Ez károsítja.

A fájlok biztonságos visszafejtésének egyetlen módja, ha megvásárolja tőlünk a speciális visszafejtő szoftvert.

Fizetés előtt garanciáként legfeljebb 2 fájlt küldhet nekünk ingyenes visszafejtésre. Nincsenek adatbázis-fájlok a teszteléshez.
Küldj képeket, szöveget, doc fájlokat. (a fájlok legfeljebb 1 MB)

Az alábbi e-mail címen veheti fel velünk a kapcsolatot

360recover@gmail.com
360support@cock.li

Első e-mailben küldje el nekünk ezt az azonosítót vagy ezt a fájlt

ID: -

Hogyan védheti meg adatait a Halo-hoz hasonló zsarolóvírusoktól?

Az adatok védelme a zsarolóvírusoktól, beleértve a Halo-hoz hasonló változatokat is, alapvető fontosságú személyes vagy üzleti adatainak védelme szempontjából. Íme néhány hatékony lépés, amellyel megvédheti adatait a ransomware támadásoktól:

Rendszeresen készítsen biztonsági másolatot adatairól:
Határozott biztonsági mentési stratégiát valósítson meg úgy, hogy rendszeresen készít biztonsági másolatot adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra.
Győződjön meg arról, hogy a biztonsági mentések automatikusak, és az adatok rendszeres visszaállításával ellenőrizze, hogy megfelelően működnek-e.

Használjon biztonsági szoftvert:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a zsarolóprogramok észlelésére és blokkolására, mielőtt azok megfertőzhetnék a rendszert.
Tartsa naprakészen biztonsági szoftverét és operációs rendszerét az ismert sebezhetőségek elleni védelem érdekében.

Óvakodjon a gyanús e-mailektől:
Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen akkor, ha az e-mail kéretlen vagy gyanúsnak tűnik.
A mellékletek letöltése vagy megnyitása előtt ellenőrizze a feladó személyazonosságát, és kerülje a makrók engedélyezését az e-mail mellékletekben.

A szoftver frissítése:
Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait a biztonsági rések javítása érdekében.
Amikor csak lehetséges, engedélyezze az automatikus frissítéseket, hogy megvédje magát a felmerülő fenyegetésekkel szemben.

Ne feledje, hogy egyetlen intézkedés sem nyújt teljes védelmet, de ezeknek a stratégiáknak a kombinációja jelentősen csökkentheti annak kockázatát, hogy a Halo-hoz hasonló ransomware támadások áldozatává váljon. A biztonsági intézkedések rendszeres felülvizsgálata és frissítése alapvető fontosságú a kiberfenyegetések folyamatosan változó környezetben.