服务器中了mkp勒索病毒该怎么办？勒索病毒解密，数据恢复

mkp勒索病毒算的上是一种比较常见的勒索病毒类型了。它的感染数量上也常年排在前几名的位置。所以接下来就由云天数据恢复中心的技术工程师来对mkp勒索病毒做一个分析，以及中招以后应该怎么办。

 一，中了mkp勒索病毒的表现

1. 桌面以及多个文件夹当中都有一封名为README_WARNINNG的文本文档。这个文档就是对方留下来的勒索信，目的就是简单的告知你您的服务器中招了，以及怎么样恢复您的数据等信息。
2. 所有文件的扩展名都变成了*[XXXXXXX][XXXXXX].mkp 比如原来文件的名称是kuaijiemi.doc,中招后则会变成kuaijiemi.doc.[XXXXXXX][XXXXXX].mkp。其中第一个【】中是一串包含有数字和大写英文字母组成的随机字符串；第二个【】中是一个邮箱地址。
3. 所有文件都无法正常打开，包括办公文档，数据库文件。
4. 如果使用的是财务软件或者OA系统，会发现无法连接到数据库，数据也无法正常访问或调用。

 二，发现中了mkp勒索病毒后应该怎么办

1. 如果系统也进不去了，可以先在PE模式下进去，如果能够登录上去，直接下一步的操作。
2. 打开任务管理器，将不认识的程序给终止掉。
3. 关闭网络连接，关闭局域网内的共享，避免感染其它电脑或者服务器。
4. 不要对已经被mkp勒索病毒加密的数据做任何的修改。
5. 将服务器中的数据做好备份。
6. 找专业人士进行数据恢复的工作。如果数据价值没有那么高，直接进行下一步的操作。
7. 将服务器全盘格式化，重装系统并重新部署软件。

 四，如何更好的预防mkp勒索病毒

1. 安装杀毒软件和防火墙。虽说装了杀毒软件和防火墙并不能够100%避免被mkp勒索病毒攻击，但是至少能够起到预警、提醒的作用，减少被攻击的风险。
2. 及时更新系统补丁。
3. 定期做好安全排查，排查项目要根据自己公司的实际情况来定。
4. 如果数据价值很高，可以定期做异地备份

如果大家有任何的需求或疑问，欢迎留言互动，我们当天看到后会及时回复，也可以搜索昵称通过官网向我们咨询。