計算機伺服器中了mkp勒索病毒怎麼辦，mkp勒索病毒解密資料恢復

網路技術的不斷髮展，也為網路安全帶來了威脅，近期雲天資料恢復中心的工程師陸續接到很多企業的求助，在本月，很多企業的計算機伺服器遭到了 mkp 勒索病毒攻擊，導致企業計算機系統癱瘓，無法正常工作，經過雲天資料恢復中心對 mkp 勒索病毒的解密，為大家整理了以下有關該病毒的相關資訊。

 

一， Mkp 勒索病毒特徵

（1） 加密升級，經過對 mkp 勒索病毒的解密，發現 mkp 屬於 makop 勒索家族的新變種病毒，該病毒採用升級後 RSA 與 AES 的加密形式，對計算機上的所有資料進行加密。

（2） 中毒表現，一旦計算機伺服器被 mkp 勒索病毒攻擊，計算機上的所有檔案都將被加密，所有檔案的字尾名都會變成 mkp ，像 kuaijiemi.mdf 檔案就會變成 kuaijiemi.mdf.[ 檔案 id].[ 駭客郵箱 ].mkp 。

（3） 中毒影響，計算機被 mkp 勒索病毒攻擊後，會給企業帶來嚴重的經濟損失，並且還會造成企業重要資訊與計算機上個人隱私資訊的洩露，嚴重影響了企業的信譽與口碑，導致工作無法正常開展。

 

二， Mkp 勒索病毒解密

（1） 備份恢復，如果企業擁有未中毒的備份檔案，可以利用備份將計算機恢復，我們只需全盤掃殺格式化系統後，透過重灌系統，部署應用軟體，匯入備份檔案即可完成恢復操作。

（2） 整機解密，如果在資料恢復過程中，企業不僅要求恢復計算機中的資料庫檔案，對於辦公圖檔或影片等格式檔案也需要解密恢復，可以透過整機解密對所有檔案進行恢復。

（3） 資料庫解密，一般專業的資料恢復機構對勒索病毒解密與資料恢復有著豐富的經驗，針對不同的勒索病毒可以制定出合適的資料庫解密方案計劃。

 

三， Mkp 勒索病毒預防

（1） 減少埠共享與對映操作，避免將埠暴露出去。

（2） 安裝可靠的防勒索病毒軟體，定期系統查殺，修補漏洞。

（3） 提高全員的網路安全意識，定期維護系統的口令密碼，定期備份系統檔案。