相信在本月有很多的企业都遭到了mkp勒索病毒的攻击，该勒索病毒非常狡猾，利用中秋国庆假期期间，对很多的企业服务器进行了攻击，导致服务器内的所有文件都被加密，严重影响了企业的正常工作，经过最近一段时间对mkp勒索病毒的解密，云天数据恢复中心的工程师总结出了以下该病毒的特点。

• mkp勒索病毒特点

1. 攻击方式，mkp勒索病毒的传播方式有很多种，主要是通过远程桌面攻击与钓鱼邮件进行传播，该病毒可以伪装成人们不便于识别的软件，即使系统的杀毒软件也无法识别出来，从而导致服务器系统被攻击。
2. 中毒表现，当企业计算机服务器被mkp勒索病毒攻击，计算机系统内的所有文件都将被加密，所有后缀名都将变成.mkp，像，kuaijiemi.mdf文件，就会变成kuaijiemi.mdf.[xxxx][xxxx].mkp，并且在桌面上会留有一份名为README_WARNING.txt文档的勒索信。
3. 危害极大，mkp勒索病毒不仅会攻击企业的数据库还会对企业计算机内的所有文档、图片、视频进行加密，一旦文件被加密，就很难解密恢复。

• Mkp勒索病毒解密

1. 同专业厂家合作，一般企业中了mkp勒索病毒都会找专业的数据恢复厂家，通过系统性分析检测，制定合适的加密恢复方案计划，确保数据的安全性。
2. 备份恢复，如果企业有未中毒的数据备份，可以通过全盘扫杀后重装系统，然后将备份数据导入完成系统恢复工作。
3. 工具解密，网络上有很多自称可以解密的工具，但是不建议大家选择，即使选择也要做好中毒数据的备份，做好详细的咨询与了解，以免恢复失败造成源数据丢失，增加恢复难度与成本。

• Mkp勒索病毒预防

1. 安装可靠的安全防护软件，定期系统查杀，更新补丁与病毒库，做好预防工作。
2. 养成备份的好习惯，定期定时对系统的数据做好物理隔离备份，以免中毒后增加恢复成本。
3. 提高员工安全意识，不点击陌生链接与附件，下载软件要到正规网站下载，减少共享操作，避免将自身端口映射出去。