相信在本月有很多的企业都遭到了mkp勒索病毒的攻击,该勒索病毒非常狡猾,利用中秋国庆假期期间,对很多的企业服务器进行了攻击,导致服务器内的所有文件都被加密,严重影响了企业的正常工作,经过最近一段时间对mkp勒索病毒的解密,云天数据恢复中心的工程师总结出了以下该病毒的特点。
一,mkp勒索病毒特点
- 攻击方式,mkp勒索病毒的传播方式有很多种,主要是通过远程桌面攻击与钓鱼邮件进行传播,该病毒可以伪装成人们不便于识别的软件,即使系统的杀毒软件也无法识别出来,从而导致服务器系统被攻击。
- 中毒表现,当企业计算机服务器被mkp勒索病毒攻击,计算机系统内的所有文件都将被加密,所有后缀名都将变成.mkp,像,mdf文件,就会变成kuaijiemi.mdf.[xxxx][xxxx].mkp,并且在桌面上会留有一份名为README_WARNING.txt文档的勒索信。
- 危害极大,mkp勒索病毒不仅会攻击企业的数据库还会对企业计算机内的所有文档、图片、视频进行加密,一旦文件被加密,就很难解密恢复。
二,Mkp勒索病毒解密
- 同专业厂家合作,一般企业中了mkp勒索病毒都会找专业的数据恢复厂家,通过系统性分析检测,制定合适的加密恢复方案计划,确保数据的安全性。资深数据恢复工程师王工V+:kuaijiemi。
- 备份恢复,如果企业有未中毒的数据备份,可以通过全盘扫杀后重装系统,然后将备份数据导入完成系统恢复工作。
- 工具解密,网络上有很多自称可以解密的工具,但是不建议大家选择,即使选择也要做好中毒数据的备份,做好详细的咨询与了解,以免恢复失败造成源数据丢失,增加恢复难度与成本。
三,Mkp勒索病毒预防
- 安装可靠的安全防护软件,定期系统查杀,更新补丁与病毒库,做好预防工作。
- 养成备份的好习惯,定期定时对系统的数据做好物理隔离备份,以免中毒后增加恢复成本。
- 提高员工安全意识,不点击陌生链接与附件,下载软件要到正规网站下载,减少共享操作,避免将自身端口映射出去。
