服务器中了mkp勒索病毒怎么处理,mkp勒索病毒解密,数据恢复

10月份以来,云天数据恢复中心陆续接到很多企业的求助,企业的服务器遭到了mkp勒索病毒攻击,导致企业的服务器数据库被加密,严重影响了企业工作,通过这一波mkp勒索病毒的攻击,云天数据恢复工程师为大家总结了一下该病毒的详细信息。

服务器中了mkp勒索病毒怎么处理,mkp勒索病毒解密,数据恢复_第1张图片

  • Mkp勒索病毒介绍
  1. mkp病毒简介,mkp勒索病毒是makop勒索家族下的新变种,具有较强的隐蔽性与攻击能力,它能够绕过多种防护软件,对企业的计算机进行攻击,它不仅会加密企业的数据库,还会对计算机上的文档,图片,视频等文件进行加密,还会对企业计算机带来损坏。
  2. Mkp病毒传播形式,mkp勒索病毒大多采用远程攻击的形式与邮件附件进行传播,在植入企业计算机服务器前具有较强的隐蔽性,一旦运行,就会快速对其内网下的所有计算机实施加密。
  3. Mkp中毒表现,当计算机被mkp勒索病毒攻击后,我们会发现企业所有文件文档的扩展名都会变成.mkp,像kuaijiemi.mdf文件名就会变成kuaijiemi.mdf.[xxxx][xxxx].mkp.并且在桌面留有一封名为README_WARNING.TXT的勒索信文档。

服务器中了mkp勒索病毒怎么处理,mkp勒索病毒解密,数据恢复_第2张图片

  • Mkp勒索病毒解密
  1. 整机解密,mkp勒索病毒加密形式比较复杂,大部分中毒的企业都会通过整机解密的形式进行数据解密。
  2. 专家合作,一般数据恢复公司针对勒索病毒解密有着丰富的解密经验,有着完整的解密方案计划,通过远程分析检测查询加密漏洞,利用病毒漏洞完成勒索病毒解密,数据恢复工作。
  3. 备份恢复,很多企业都有备份的好习惯,如果有未中毒的备份,可以通过全盘扫杀格式化后,重装系统,然后导入备份数据,完成数据恢复工作。

服务器中了mkp勒索病毒怎么处理,mkp勒索病毒解密,数据恢复_第3张图片

  • Mkp勒索病毒防护
  1. 安装专业的勒索病毒防护软件,并且每天做好系统查杀工作,及时更新补丁。
  2. 提高安全意识,不点击陌生邮件链接,下载软件要到正规网站,减少捆绑软件。
  3. 养成备份好习惯,将备份物理隔离。

你可能感兴趣的:(网络,安全,服务器,运维,数据库,web安全)