10月份以来,云天数据恢复中心陆续接到很多企业的求助,企业的服务器遭到了mkp勒索病毒攻击,导致企业的服务器数据库被加密,严重影响了企业工作,通过这一波mkp勒索病毒的攻击,云天数据恢复工程师为大家总结了一下该病毒的详细信息。
一,Mkp勒索病毒介绍
- mkp病毒简介,mkp勒索病毒是makop勒索家族下的新变种,具有较强的隐蔽性与攻击能力,它能够绕过多种防护软件,对企业的计算机进行攻击,它不仅会加密企业的数据库,还会对计算机上的文档,图片,视频等文件进行加密,还会对企业计算机带来损坏。
- Mkp病毒传播形式,mkp勒索病毒大多采用远程攻击的形式与邮件附件进行传播,在植入企业计算机服务器前具有较强的隐蔽性,一旦运行,就会快速对其内网下的所有计算机实施加密。
- Mkp中毒表现,当计算机被mkp勒索病毒攻击后,我们会发现企业所有文件文档的扩展名都会变成.mkp,像mdf文件名就会变成kuaijiemi.mdf.[xxxx][xxxx].mkp.并且在桌面留有一封名为README_WARNING.TXT的勒索信文档。
二,Mkp勒索病毒解密
- 整机解密,mkp勒索病毒加密形式比较复杂,大部分中毒的企业都会通过整机解密的形式进行数据解密。
- 专家合作,一般数据恢复公司针对勒索病毒解密有着丰富的解密经验,有着完整的解密方案计划,通过远程分析检测查询加密漏洞,利用病毒漏洞完成勒索病毒解密,数据恢复工作。资深数据恢复工程师王工V+:kuaijiemi。
- 备份恢复,很多企业都有备份的好习惯,如果有未中毒的备份,可以通过全盘扫杀格式化后,重装系统,然后导入备份数据,完成数据恢复工作。
三,Mkp勒索病毒防护
- 安装专业的勒索病毒防护软件,并且每天做好系统查杀工作,及时更新补丁。
- 提高安全意识,不点击陌生邮件链接,下载软件要到正规网站,减少捆绑软件。
- 养成备份好习惯,将备份物理隔离。