随着网络技术的不断发展与应用,越来越多的企业走向数字化办公模式,计算机极大地方便了企业的正常生产运营,但网络威胁的手段也不断增加。近期,云天数据恢复接到很多企业的求助,企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机系统瘫痪,无法正常工作。经过云天数据恢复中心工程师对mkp勒索病毒的解密,mkp属于makop勒索家族,该家族的勒索病毒对RSA与AES加密算法做了极大升级,具有较强的攻击与加密能力,接下来就为大家介绍一下mkp的应对解密流程。
- 断开网络,当发现计算机服务器被mkp勒索病毒攻击后,我们应该先断开网络连接,断开与中毒计算机之间的所有连接设备与共享设备,排查企业计算机中毒数量,防止勒索病毒在公司内网下的横向传播。
- 结束加密,断开网络连接后,需要将中毒计算机上的加密程序结束掉,可以进入到计算机的任务管理器,将mkp的加密程序结束,一般运行内存较大的为加密程序,也可以将所有运行程序结束掉。
- 复制文件,针对中毒计算机,我们无需过多操作,如果计算机上有需要解密的文件,我们需要提前将其复制一份到移动硬盘或U盘上,以防止对中毒计算机进行任何解密操作时,意外的产生,减少对源文件的损坏。
- 解密文件,针对mkp勒索病毒,该加密程序较为复杂,加密后的文件几乎全部都是全字节加密格式,需求对计算机解密有两种方式,一种是整机解密,整机解密成本较高,但可以对计算机上的所有文件进行解密,数据恢复完整度高,数据恢复安全高效。另一种是数据库破解,一般企业的重要信息都存储在数据库中,如果只需解密数据库就可以满足需求,建议采用此方式,数据库破解成本较低,数据恢复完整度也很高。
- 系统恢复。针对加密文件完成解密恢复操作后,建议大家对中毒计算机全盘扫杀格式化系统,然后再重装系统,部署应用软件,导入恢复好的数据即可完成恢复。在解密完成前请不要对计算机进行任何其他操作,不要盲目尝试解密,不然只能增加解密成本。
- 安装防护,预防远比解密更加重要,我们需要对计算机系统安装可靠的防勒索病毒软件,并且定期系统查杀修补漏洞,维护系统的弱口令密码,使系统长期处在安全的网络环境中。
总之,mkp勒索病毒是一种较强的加密程序,一旦计算机服务器被攻击,建议大家咨询专业的数据恢复机构,制定合理的解密方案计划,并且在后期的工作中提高全员网络安全意识,减少二次被攻击的概率。