mkp勒索病毒算的上是一种比较常见的勒索病毒类型了。它的感染数量上也常年排在前几名的位置。所以接下来就由云天数据恢复中心的技术工程师来对mkp勒索病毒做一个分析,以及中招以后应该怎么办。
- 中了mkp勒索病毒的表现
- 桌面以及多个文件夹当中都有一封名为README_WARNINNG的文本文档。这个文档就是对方留下来的勒索信,目的就是简单的告知你您的服务器中招了,以及怎么样恢复您的数据等信息。
- 所有文件的扩展名都变成了*[XXXXXXX][XXXXXX].mkp 比如原来文件的名称是doc,中招后则会变成kuaijiemi.doc.[XXXXXXX][XXXXXX].mkp。其中第一个【】中是一串包含有数字和大写英文字母组成的随机字符串;第二个【】中是一个邮箱地址。
- 所有文件都无法正常打开,包括办公文档,数据库文件。
- 如果使用的是财务软件或者OA系统,会发现无法连接到数据库,数据也无法正常访问或调用。
- 发现中了mkp勒索病毒后应该怎么办
- 如果系统也进不去了,可以先在PE模式下进去,如果能够登录上去,直接下一步的操作。
- 打开任务管理器,将不认识的程序给终止掉。
- 关闭网络连接,关闭局域网内的共享,避免感染其它电脑或者服务器。
- 不要对已经被mkp勒索病毒加密的数据做任何的修改。
- 将服务器中的数据做好备份。
- 找专业人士进行数据恢复的工作。如果数据价值没有那么高,直接进行下一步的操作。资深技术工程师王工V+:kuaijiemi。
- 将服务器全盘格式化,重装系统并重新部署软件。
- 如何更好的预防mkp勒索病毒
- 安装杀毒软件和防火墙。虽说装了杀毒软件和防火墙并不能够100%避免被mkp勒索病毒攻击,但是至少能够起到预警、提醒的作用,减少被攻击的风险。
- 及时更新系统补丁。
- 定期做好安全排查,排查项目要根据自己公司的实际情况来定。
- 如果数据价值很高,可以定期做异地备份
