計算機伺服器中了mkp勒索病毒怎麼辦,mkp勒索病毒解密恢復

解密恢復雲天發表於2023-12-17

在計算機技術飛速發展的今天,越來越多的企業走向了數字化辦公模式,極大地方便了企業的生產運營,為企業帶來了更高的效率。但網路威脅無處不在,網路威脅手段隨著計算機技術的不斷髮展也在不斷增加。近期,雲天資料恢復中心接到很多企業的求助,企業的計算機伺服器中了 mkp 勒索病毒,導致企業所有計算機癱瘓,無法正常工作。 Mkp 勒索病毒是 makop 勒索病毒的新變種,該病毒的加密與攻擊方式做了極大升級,給企業計算機帶來了嚴重的網路威脅。經過雲天資料恢復工程師對 mkp 勒索病毒的解密,為大家整理了以下有關該病毒的相關資訊。

 

一, Mkp 勒索病毒特點

(1) 中毒表現,當計算機被 mkp 勒索病毒中毒後,計算機上的所有檔案字尾名統一變成了 mkp ,像 jiemihuifu.mdf 檔案,就會變成 jiemihuifu.mdf.[id].[ 郵箱 ].mkp ,並且在計算機桌面上留有一封 README-WARNING.txt 勒索信。

(2) 中毒影響,計算機中了 mkp 勒索病毒會導致企業重要資訊與計算機上個人隱私資訊的洩露,還會給企業帶來嚴重的經濟損失,會給企業的工作業務製造更多的困難,從而造成企業信譽口碑受損。

(3) 攻擊加密升級, mkp makop 勒索病毒新升級變種病毒,攻擊加密方式做了升級,具有較強攻擊加密形式,採用遠端桌面弱口令與郵件附件的形式進行攻擊,結合升級後 RSA AES 加密演算法,對所有計算機上的檔案實施加密。

 

二, Mkp 勒索病毒解密

(1) 斷開網路連線,當發現計算機伺服器中了 mkp 勒索病毒後,我們應該先斷開網路連線,結束所有與該計算機的共享與連線裝置,以防止勒索病毒內網下的橫向傳播。

(2) 結束加密程式,一般 mkp 勒索病毒執行記憶體很大,我們點開計算機的工作管理員,將加密程式結束掉,這樣方便我們對計算機進行其他操作,不然會造成新的加密。

(3) 備份中毒檔案,如果我們中毒計算機上有需要恢復的檔案,我們需要將其複製一份出來到硬碟或 U 盤上,以防在解密恢復過程中意外的產生,減少對原始檔的損壞。

(4) 解密中毒檔案,解密方式有三種,一種是整機解密,可以將計算機上的所有檔案恢復,恢復完整度高,成本也不低。第二種是備份恢復,將計算機全盤掃殺格式化,將病毒清除乾淨後,重灌系統,部署應用軟體,然後匯入備份檔案即可。第三種是資料庫解密,一般勒索病毒都有其加密漏洞,我們可以諮詢專業的技術工程師團隊,制定的合理的資料庫解密方案計劃。

(5) 做好後期防護。安裝可靠的防勒索病毒軟體,定期系統查殺,修補漏洞,定期維護系統的弱口令密碼,減少二次中毒的風險。

 

三, Mkp 勒索病毒預防

1   網路層面 建議增加防火牆並做好安全配置 , 如果沒有防火牆就把沒必要對映的埠全部關閉掉。儘量不要開外網埠,例如 3389 445 等高危埠。

2 系統層面 作業系統加固 (加固具體方法在下面文件裡有),安裝一套防毒軟體並設定退出密碼(否則裝了防毒軟體也等於沒裝),防毒軟體用免費或者收費都一樣,沒有本質區別。

3 備份層面 如果是雲伺服器可以設定阿里雲每日定時快照,如果是本地伺服器可以設定一個本地備份的計劃。不要備份到同一臺電腦上,可以透過備份軟體或者雲盤備份。


來自 “ ITPUB部落格 ” ,連結:https://blog.itpub.net/70028989/viewspace-3000382/,如需轉載,請註明出處,否則將追究法律責任。

相關文章