在网络飞速发展的时代，越来越多的企业离不开网络，利用网络可以为企业更好地开展各项工作业务，帮助企业有效调整发展方向与规划，但网络是一把双刃剑，在为人们提供便利的同时，也为企业的数据安全带来严重威胁，近日，云天数据恢复中心接到多家企业的求助，企业的计算机服务器遭到了mkp勒索病毒攻击，导致企业计算机服务器系统瘫痪，无法正常工作，严重影响到了企业正常运转。Mkp勒索病毒属于makop勒索家族，该家族的勒索病毒通过新升级后的RSA与AES加密算法，能够快速对计算机实施攻击与加密，经过云天数据恢复中心对mkp勒索病毒的解密处理，为大家整理了以下有关该勒索病毒的相关解密流程。

• 切断网络，当发现计算机服务器被mkp勒索病毒攻击后，我们应该先切断网络，断开与中毒计算机服务器之间的所有连接与共享设备，以防止mkp勒索病毒在企业内网下的横向传播。
• 结束加密，mkp勒索病毒是一种加密程序，通过远程桌面弱口令或钓鱼链接、捆绑软件进行传播，从而对计算机内的所有文件实施加密，该勒索病毒具有较强的攻击与加密能力，因此，在对中毒计算机进行任何操作前，应该先结束加密程序，进入到计算机的任务管理器中，将陌生或运行内存较大的程序结束掉即可。
• 拷贝文件，如果中毒计算机中有需要解密恢复的中毒文件，我们需要提前将其复制一份出来，以防止在原机上解密恢复或其他操作时意外的产生，减少对原文件的损坏。

• 解密文件，针对不同的文件类型与不同的企业加密形式，专业的数据恢复机构可以制定出合理的解密方案计划，数据恢复完整度高，数据恢复安全高效。
• 系统恢复，在对中毒文件解密恢复完成后，我们需要对中毒计算机进行全盘扫杀格式化系统，将勒索病毒从系统内彻底清除干净，然后 重装系统，部署企业的应用软件，导入解密恢复好的数据即可。
• 安装防护，为了避免计算机服务器免遭二次攻击，我们需要对中毒计算机服务器安装可靠的防勒索病毒软件，定期系统查杀，修补漏洞，维护系统的弱口令密码，不给勒索病毒任何攻击的机会。

总之，mkp勒索病毒是一种具有较强攻击加密能力的勒索病毒，企业一旦中招需要及时联系专业的数据恢复机构，尽早解密恢复文件，以防止产生更多的经济损失。并且在后期的工作中要定期备份系统文件，做好物理隔离，提高全员网络安全意识，为系统构筑良好的网络环境。