在网络飞速发展的时代,越来越多的企业离不开网络,利用网络可以为企业更好地开展各项工作业务,帮助企业有效调整发展方向与规划,但网络是一把双刃剑,在为人们提供便利的同时,也为企业的数据安全带来严重威胁,近日,云天数据恢复中心接到多家企业的求助,企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常运转。Mkp勒索病毒属于makop勒索家族,该家族的勒索病毒通过新升级后的RSA与AES加密算法,能够快速对计算机实施攻击与加密,经过云天数据恢复中心对mkp勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关解密流程。
- 切断网络,当发现计算机服务器被mkp勒索病毒攻击后,我们应该先切断网络,断开与中毒计算机服务器之间的所有连接与共享设备,以防止mkp勒索病毒在企业内网下的横向传播。
- 结束加密,mkp勒索病毒是一种加密程序,通过远程桌面弱口令或钓鱼链接、捆绑软件进行传播,从而对计算机内的所有文件实施加密,该勒索病毒具有较强的攻击与加密能力,因此,在对中毒计算机进行任何操作前,应该先结束加密程序,进入到计算机的任务管理器中,将陌生或运行内存较大的程序结束掉即可。
- 拷贝文件,如果中毒计算机中有需要解密恢复的中毒文件,我们需要提前将其复制一份出来,以防止在原机上解密恢复或其他操作时意外的产生,减少对原文件的损坏。
- 解密文件,针对不同的文件类型与不同的企业加密形式,专业的数据恢复机构可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在对中毒文件解密恢复完成后,我们需要对中毒计算机进行全盘扫杀格式化系统,将勒索病毒从系统内彻底清除干净,然后 重装系统,部署企业的应用软件,导入解密恢复好的数据即可。
- 安装防护,为了避免计算机服务器免遭二次攻击,我们需要对中毒计算机服务器安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统的弱口令密码,不给勒索病毒任何攻击的机会。
总之,mkp勒索病毒是一种具有较强攻击加密能力的勒索病毒,企业一旦中招需要及时联系专业的数据恢复机构,尽早解密恢复文件,以防止产生更多的经济损失。并且在后期的工作中要定期备份系统文件,做好物理隔离,提高全员网络安全意识,为系统构筑良好的网络环境。
