計算機伺服器中了mkp勒索病毒如何解密，mkp勒索病毒解密流程

隨著網路技術的不斷髮展與應用，越來越多的企業走向數字化辦公模式，計算機極大地方便了企業的正常生產運營，但網路威脅的手段也不斷增加。近期，雲天資料恢復接到很多企業的求助，企業的計算機伺服器遭到了 mkp 勒索病毒攻擊，導致企業計算機系統癱瘓，無法正常工作。經過雲天資料恢復中心工程師對 mkp 勒索病毒的解密， mkp 屬於 makop 勒索家族，該家族的勒索病毒對 RSA 與 AES 加密演算法做了極大升級，具有較強的攻擊與加密能力，接下來就為大家介紹一下 mkp 的應對解密流程。

 

一， 斷開網路，當發現計算機伺服器被 mkp 勒索病毒攻擊後，我們應該先斷開網路連線，斷開與中毒計算機之間的所有連線裝置與共享裝置，排查企業計算機中毒數量，防止勒索病毒在公司內網下的橫向傳播。

二， 結束加密，斷開網路連線後，需要將中毒計算機上的加密程式結束掉，可以進入到計算機的工作管理員，將 mkp 的加密程式結束，一般執行記憶體較大的為加密程式，也可以將所有執行程式結束掉。

三， 複製檔案，針對中毒計算機，我們無需過多操作，如果計算機上有需要解密的檔案，我們需要提前將其複製一份到行動硬碟或 U 盤上，以防止對中毒計算機進行任何解密操作時，意外的產生，減少對原始檔的損壞。

四， 解密檔案，針對 mkp 勒索病毒，該加密程式較為複雜，加密後的檔案幾乎全部都是全位元組加密格式，需求對計算機解密有兩種方式，一種是整機解密，整機解密成本較高，但可以對計算機上的所有檔案進行解密，資料恢復完整度高，資料恢復安全高效。另一種是資料庫破解，一般企業的重要資訊都儲存在資料庫中，如果只需解密資料庫就可以滿足需求，建議採用此方式，資料庫破解成本較低，資料恢復完整度也很高。

五， 系統恢復。針對加密檔案完成解密恢復操作後，建議大家對中毒計算機全盤掃殺格式化系統，然後再重灌系統，部署應用軟體，匯入恢復好的資料即可完成恢復。在解密完成前請不要對計算機進行任何其他操作，不要盲目嘗試解密，不然只能增加解密成本。

六， 安裝防護，預防遠比解密更加重要，我們需要對計算機系統安裝可靠的防勒索病毒軟體，並且定期系統查殺修補漏洞，維護系統的弱口令密碼，使系統長期處在安全的網路環境中。

 

總之， mkp 勒索病毒是一種較強的加密程式，一旦計算機伺服器被攻擊，建議大家諮詢專業的資料恢復機構，制定合理的解密方案計劃，並且在後期的工作中提高全員網路安全意識，減少二次被攻擊的機率。