計算機伺服器器中了mkp勒索病毒怎麼處理，mkp勒索病毒解密資料恢復

隨著網路技術的不斷應用，企業的生產運營得到了很大改善，越來越多的企業開始走向數字化辦公時代，但同時面臨的網路安全威脅也不斷增加，最近，雲天資料恢復中心陸續接到很多企業的求助，企業的計算機伺服器遭到了 mkp 勒索病毒的攻擊，導致企業計算機上的所有檔案被加密，無法正常使用，為此，經過雲天資料恢復中心工程師對其該病毒的解密分析，為大家整理了有關 mkp 勒索病毒的相關資訊。

 

一， Mkp 勒索病毒特徵

（1） 加密特點，經過對 mkp 勒索病毒的解密，發現 mkp 勒索病毒與早期的 makop 勒索病毒極為相似，採用了 RSA 與 AES 雙重加密的邏輯也一樣， mkp 勒索病毒應該是 makop 勒索病毒的新變種勒索病毒。

（2） 中毒表現，一般企業計算機被 mkp 勒索病毒攻擊後，計算機上的所有檔案資料都將被加密鎖定，無法正常開啟，並且所有檔案的副檔名都會變成 mkp 的字尾，並且在計算機的桌面會留有一封 README_WARNING.TXT 的勒索信。

（3） 中毒影響，企業計算機中了 mkp 勒索病毒後，不僅會影響企業的正常業務開展，還會造成企業重要資訊洩露與個人隱私資訊洩露的風險，嚴重影響了企業的口碑信譽，影響客戶之間的合作。

 

二， Mkp 勒索病毒解密

（1） 備份恢復，如果企業擁有計算機未中毒的備份資料，可以透過備份恢復檔案，將系統全盤掃殺格式化，將病毒清除乾淨後，然後重灌系統，部署應用軟體，匯入備份檔案即可完成恢復，後期做好系統防護即可。

（2） 資料庫恢復，一般企業的資料庫會存有企業重要的新，企業可以聯絡專業的資料恢復機構，透過對加密伺服器的檢測分析，利用 mkp 勒索病毒的解密漏洞，制定合適的資料庫解密恢復方案，確保資料庫中的重要資料安全。

（3） 整機解密，企業在恢復資料過程中，如果也需要恢復計算機上的各種圖檔或影片等型別的檔案，那隻能採用整機解密的形式對計算機資料進行恢復，這種恢復一般費用較高，但是資料恢復完成度高，資料恢復更加安全可靠。

 

三， Mkp 勒索病毒預防

（1） 在日常工作中，一定要定期備份計算機資料，將備份資料物理隔離，以防萬一。

（2） 安全可靠的防勒索病毒軟體，並且定期系統查殺，修補漏洞，更新病毒庫。

（3） 減少共享與埠對映的操作，避免長時間將埠暴露出去。

（4） 定期維護系統的口令密碼。

（5） 提高全員的網路安全意識。