随着网络技术的不断发展,企业的生产运营也加大了步伐,网络为企业的生产运营提供了强有力保障,但网络是一把双刃剑,给企业带来便利的同时也为企业带来了严重的数据威胁。春节期间,云天数据恢复中心接到很多企业的值班人员的求助企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机服务器系统瘫痪,严重影响年后企业正常工作与业务开展,经过云天数据恢复中心工程师对mkp勒索病毒的解密,为大家整理了以下有关该病毒的相关信息。
- mkp勒索病毒特点
- 攻击加密,mkp勒索病毒属于makop勒索家族,该家族经过多年的技术更新,在攻击加密方面做了极大调整,mkp是升级后的新变种勒索病毒,结合RSA与AES加密逻辑,对计算机上的所有文件实施加密,具有较强的攻击与加密能力,传播能力极强。
- 中毒表现,当计算机服务器被mkp勒索病毒攻击,计算机内部的所有文件的后缀名统一变成了mkp,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.[计算机id].[黑客邮箱].mkp,并且还会在计算机的所有文件扇区内和计算机桌面留有一封名为README-WARNING.txt勒索信。
- 影响严重,mkp勒索病毒会给企业带来严重的经济损失,并且会造成企业重要信息与计算机中个人隐私信息泄露的风险,从而影响企业的正常业务开展,给企业的信誉与口碑带来严重影响。
- mkp勒索病毒解密
- 整机解密,整机解密是一种全面解密恢复方式,可以对计算机上的所有格式文件进行恢复,确保恢复后计算机系统与中毒前状态一样,这种解密恢复方式成本较高,数据恢复安全高效。
- 数据库解密,数据库是企业的核心,重要的企业信息都存储在数据库中,企业可以咨询专业的数据恢复机构,他们对市面上的各种后缀勒索病毒解密,数据库恢复有着丰富的经验,根据不同的企业加密状况与不同病毒的解密逻辑,制定不同的解密方案计划。
- 备份恢复,如果企业拥有近期未中毒的物理备份文件,可以利用备份恢复,只需将计算机系统全盘扫杀格式化后,重装系统,部署企业应用软件,然后导入备份文件即可,期间软件版本一定要一致,否则会出现各种报错。
- mkp勒索病毒防护
- 安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞。
- 减少端口映射与共享操作,避免端口长时间暴露,尤其是夜间。
- 提高全员网络安全意识。
- 定期备份系统文件,预防特殊情况发生。
