网络技术的不断发展,也为网络安全带来了威胁,近期云天数据恢复中心的工程师陆续接到很多企业的求助,在本月,很多企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机系统瘫痪,无法正常工作,经过云天数据恢复中心对mkp勒索病毒的解密,为大家整理了以下有关该病毒的相关信息。
- Mkp勒索病毒特征
- 加密升级,经过对mkp勒索病毒的解密,发现mkp属于makop勒索家族的新变种病毒,该病毒采用升级后RSA与AES的加密形式,对计算机上的所有数据进行加密。
- 中毒表现,一旦计算机服务器被mkp勒索病毒攻击,计算机上的所有文件都将被加密,所有文件的后缀名都会变成mkp,像kuaijiemi.mdf文件就会变成kuaijiemi.mdf.[文件id].[黑客邮箱].mkp。
- 中毒影响,计算机被mkp勒索病毒攻击后,会给企业带来严重的经济损失,并且还会造成企业重要信息与计算机上个人隐私信息的泄露,严重影响了企业的信誉与口碑,导致工作无法正常开展。
- Mkp勒索病毒解密
- 备份恢复,如果企业拥有未中毒的备份文件,可以利用备份将计算机恢复,我们只需全盘扫杀格式化系统后,通过重装系统,部署应用软件,导入备份文件即可完成恢复操作。
- 整机解密,如果在数据恢复过程中,企业不仅要求恢复计算机中的数据库文件,对于办公图档或视频等格式文件也需要解密恢复,可以通过整机解密对所有文件进行恢复。
- 数据库解密,一般专业的数据恢复机构对勒索病毒解密与数据恢复有着丰富的经验,针对不同的勒索病毒可以制定出合适的数据库解密方案计划。
- Mkp勒索病毒预防
- 减少端口共享与映射操作,避免将端口暴露出去。
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 提高全员的网络安全意识,定期维护系统的口令密码,定期备份系统文件。
