服务器中了mkp勒索病毒该怎么办?勒索病毒解密,数据恢复

mkp勒索病毒算的上是一种比较常见的勒索病毒类型了。它的感染数量上也常年排在前几名的位置。所以接下来就由云天数据恢复中心的技术工程师来对mkp勒索病毒做一个分析,以及中招以后应该怎么办。

服务器中了mkp勒索病毒该怎么办?勒索病毒解密,数据恢复_第1张图片

 一,中了mkp勒索病毒的表现

  1. 桌面以及多个文件夹当中都有一封名为README_WARNINNG的文本文档。这个文档就是对方留下来的勒索信,目的就是简单的告知你您的服务器中招了,以及怎么样恢复您的数据等信息。
  2. 所有文件的扩展名都变成了*[XXXXXXX][XXXXXX].mkp 比如原来文件的名称是kuaijiemi.doc,中招后则会变成kuaijiemi.doc.[XXXXXXX][XXXXXX].mkp。其中第一个【】中是一串包含有数字和大写英文字母组成的随机字符串;第二个【】中是一个邮箱地址。
  3. 所有文件都无法正常打开,包括办公文档,数据库文件。
  4. 如果使用的是财务软件或者OA系统,会发现无法连接到数据库,数据也无法正常访问或调用。

服务器中了mkp勒索病毒该怎么办?勒索病毒解密,数据恢复_第2张图片

 二,发现中了mkp勒索病毒后应该怎么办

  1. 如果系统也进不去了,可以先在PE模式下进去,如果能够登录上去,直接下一步的操作。
  2. 打开任务管理器,将不认识的程序给终止掉。
  3. 关闭网络连接,关闭局域网内的共享,避免感染其它电脑或者服务器。
  4. 不要对已经被mkp勒索病毒加密的数据做任何的修改。
  5. 将服务器中的数据做好备份。
  6. 找专业人士进行数据恢复的工作。如果数据价值没有那么高,直接进行下一步的操作。
  7. 将服务器全盘格式化,重装系统并重新部署软件。

服务器中了mkp勒索病毒该怎么办?勒索病毒解密,数据恢复_第3张图片

 四,如何更好的预防mkp勒索病毒

  1. 安装杀毒软件和防火墙。虽说装了杀毒软件和防火墙并不能够100%避免被mkp勒索病毒攻击,但是至少能够起到预警、提醒的作用,减少被攻击的风险。
  2. 及时更新系统补丁。
  3. 定期做好安全排查,排查项目要根据自己公司的实际情况来定。
  4. 如果数据价值很高,可以定期做异地备份

如果大家有任何的需求或疑问,欢迎留言互动,我们当天看到后会及时回复,也可以搜索昵称通过官网向我们咨询。

你可能感兴趣的:(服务器,运维,网络,安全,数据库)