在这个网络技术飞速发展的时代,企业利用网络开展各项工作业务已经成为常态,网络为企业的生产运营提供了极大便利,越来越多的企业离不开网络,网络数据安全也成为了企业关心的重要话题。近日,云天数据恢复接到多家企业求助,企业计算机服务器遭到了mkp后缀勒索病毒攻击,导致企业计算机服务器系统瘫痪无法正常工作,严重影响到了企业正常业务开展。
Mkp勒索病毒属于makop勒索家族,该勒索病毒经过多年的网络技术升级,其加密算法也发生了很大变化,mkp采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,即使企业网络安全运维做的非常好,依旧避免不了mkp勒索病毒攻击,企业一旦中招很难自行破解文件,经过云天数据恢复中心对近期mkp勒索病毒的解密,为大家整理了以下有关mkp勒索病毒的相关信息。
一,mkp勒索病毒特征
(1)中毒表现,当计算机服务器被mkp勒索病毒攻击后,企业计算机服务器中的所有文件后缀名会统一变成mkp,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.[id].[黑客邮箱].mkp,并且还会计算机桌面留下一封名为+README-WARNING+.TXT勒索信。
(2)攻击加密,mkp勒索病毒采用了新升级后的加密算法,具有较强的攻击与加密能力,它会通过远程桌面弱口令攻击,钓鱼链接或捆绑软件实施攻击,从而运行加密程序。
(3)中毒影响,mkp勒索病毒会给企业带来严重的经济损失,大多3000-5000美金不等,并且还会造成企业计算机中的重要信息泄露,给企业生产生活带来极大困扰,严重影响正常业务开展,从而影响企业的信誉与口碑。
二,mkp勒索病毒解密
(1)数据库破解,目前大多数企业的重要数据都存储在数据库中,如果只需解密数据库,可以采用数据库破解,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着丰富的解密恢复经验,结合不同企业的加密状况与加密漏洞,可以制定合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。资深数据恢复工程师马工V+:jiemihuifu。
(2)整机解密,如果企业需要解密的数据文件类型不仅包括数据库文件,还包括各类办公格式的图档或视频,只能采用整机解密,整机解密成本高,但数据恢复完整度高,数据恢复安全高效。
三,mkp勒索病毒防范
(1)减少端口共享与映射操作,避免计算机端口长时间暴露在公网之上。
(2)安装可靠的防勒索病毒软件如金丝甲防护,定期系统查杀,修补漏洞。避免计算机二次攻击,即使被攻击也可以提供免费解密服务,不成功三倍赔付。
(3)定期备份系统文件,并做好物理隔离,预防特殊情况的发生。
(4)提高全员网络安全意识。