随着网络技术的不断应用,企业的生产运营得到了很大改善,越来越多的企业开始走向数字化办公时代,但同时面临的网络安全威胁也不断增加,最近,云天数据恢复中心陆续接到很多企业的求助,企业的计算机服务器遭到了mkp勒索病毒的攻击,导致企业计算机上的所有文件被加密,无法正常使用,为此,经过云天数据恢复中心工程师对其该病毒的解密分析,为大家整理了有关mkp勒索病毒的相关信息。
Mkp勒索病毒特征
加密特点,经过对mkp勒索病毒的解密,发现mkp勒索病毒与早期的makop勒索病毒极为相似,采用了RSA与AES双重加密的逻辑也一样,mkp勒索病毒应该是makop勒索病毒的新变种勒索病毒。
中毒表现,一般企业计算机被mkp勒索病毒攻击后,计算机上的所有文件数据都将被加密锁定,无法正常打开,并且所有文件的扩展名都会变成mkp的后缀,并且在计算机的桌面会留有一封README_WARNING.TXT的勒索信。
中毒影响,企业计算机中了mkp勒索病毒后,不仅会影响企业的正常业务开展,还会造成企业重要信息泄露与个人隐私信息泄露的风险,严重影响了企业的口碑信誉,影响客户之间的合作。
Mkp勒索病毒解密
备份恢复,如果企业拥有计算机未中毒的备份数据,可以通过备份恢复文件,将系统全盘扫杀格式化,将病毒清除干净后,然后重装系统,部署应用软件,导入备份文件即可完成恢复,后期做好系统防护即可。
数据库恢复,一般企业的数据库会存有企业重要的新,企业可以联系专业的数据恢复机构,通过对加密服务器的检测分析,利用mkp勒索病毒的解密漏洞,制定合适的数据库解密恢复方案,确保数据库中的重要数据安全。
整机解密,企业在恢复数据过程中,如果也需要恢复计算机上的各种图档或视频等类型的文件,那只能采用整机解密的形式对计算机数据进行恢复,这种恢复一般费用较高,但是数据恢复完成度高,数据恢复更加安全可靠。
Mkp勒索病毒预防
在日常工作中,一定要定期备份计算机数据,将备份数据物理隔离,以防万一。
安全可靠的防勒索病毒软件,并且定期系统查杀,修补漏洞,更新病毒库。
减少共享与端口映射的操作,避免长时间将端口暴露出去。
定期维护系统的口令密码。
提高全员的网络安全意识。
领取专属 10元无门槛券
私享最新 技术干货