計算機伺服器中了mkp勒索病毒怎麼辦，mkp勒索病毒解密恢復

在計算機技術飛速發展的今天，越來越多的企業走向了數字化辦公模式，極大地方便了企業的生產運營，為企業帶來了更高的效率。但網路威脅無處不在，網路威脅手段隨著計算機技術的不斷髮展也在不斷增加。近期，雲天資料恢復中心接到很多企業的求助，企業的計算機伺服器中了 mkp 勒索病毒，導致企業所有計算機癱瘓，無法正常工作。 Mkp 勒索病毒是 makop 勒索病毒的新變種，該病毒的加密與攻擊方式做了極大升級，給企業計算機帶來了嚴重的網路威脅。經過雲天資料恢復工程師對 mkp 勒索病毒的解密，為大家整理了以下有關該病毒的相關資訊。

 

一， Mkp 勒索病毒特點

（1） 中毒表現，當計算機被 mkp 勒索病毒中毒後，計算機上的所有檔案字尾名統一變成了 mkp ，像 jiemihuifu.mdf 檔案，就會變成 jiemihuifu.mdf.[id].[ 郵箱 ].mkp ，並且在計算機桌面上留有一封 README-WARNING.txt 勒索信。

（2） 中毒影響，計算機中了 mkp 勒索病毒會導致企業重要資訊與計算機上個人隱私資訊的洩露，還會給企業帶來嚴重的經濟損失，會給企業的工作業務製造更多的困難，從而造成企業信譽口碑受損。

（3） 攻擊加密升級， mkp 是 makop 勒索病毒新升級變種病毒，攻擊加密方式做了升級，具有較強攻擊加密形式，採用遠端桌面弱口令與郵件附件的形式進行攻擊，結合升級後 RSA 與 AES 加密演算法，對所有計算機上的檔案實施加密。

 

二， Mkp 勒索病毒解密

（1） 斷開網路連線，當發現計算機伺服器中了 mkp 勒索病毒後，我們應該先斷開網路連線，結束所有與該計算機的共享與連線裝置，以防止勒索病毒內網下的橫向傳播。

（2） 結束加密程式，一般 mkp 勒索病毒執行記憶體很大，我們點開計算機的工作管理員，將加密程式結束掉，這樣方便我們對計算機進行其他操作，不然會造成新的加密。

（3） 備份中毒檔案，如果我們中毒計算機上有需要恢復的檔案，我們需要將其複製一份出來到硬碟或 U 盤上，以防在解密恢復過程中意外的產生，減少對原始檔的損壞。

（4） 解密中毒檔案，解密方式有三種，一種是整機解密，可以將計算機上的所有檔案恢復，恢復完整度高，成本也不低。第二種是備份恢復，將計算機全盤掃殺格式化，將病毒清除乾淨後，重灌系統，部署應用軟體，然後匯入備份檔案即可。第三種是資料庫解密，一般勒索病毒都有其加密漏洞，我們可以諮詢專業的技術工程師團隊，制定的合理的資料庫解密方案計劃。

（5） 做好後期防護。安裝可靠的防勒索病毒軟體，定期系統查殺，修補漏洞，定期維護系統的弱口令密碼，減少二次中毒的風險。

 

三， Mkp 勒索病毒預防

（ 1 ）   網路層面 ： 建議增加防火牆並做好安全配置 , 如果沒有防火牆就把沒必要對映的埠全部關閉掉。儘量不要開外網埠，例如 3389 、 445 等高危埠。

（ 2 ） 系統層面 ： 作業系統加固 （加固具體方法在下面文件裡有），安裝一套防毒軟體並設定退出密碼（否則裝了防毒軟體也等於沒裝），防毒軟體用免費或者收費都一樣，沒有本質區別。

（ 3 ） 備份層面 ： 如果是雲伺服器可以設定阿里雲每日定時快照，如果是本地伺服器可以設定一個本地備份的計劃。不要備份到同一臺電腦上，可以透過備份軟體或者雲盤備份。