服务器中了mkp勒索病毒该怎么办?勒索病毒解密,数据恢复

mkp勒索病毒算的上是一种比较常见的勒索病毒类型了。它的感染数量上也常年排在前几名的位置。所以接下来就由云天数据恢复中心的技术工程师来对mkp勒索病毒做一个分析,以及中招以后应该怎么办。

一,中了mkp勒索病毒的表现

  1. 桌面以及多个文件夹当中都有一封名为README_WARNINNG的文本文档。这个文档就是对方留下来的勒索信,目的就是简单的告知你您的服务器中招了,以及怎么样恢复您的数据等信息。
  2. 所有文件的扩展名都变成了*[XXXXXXX][XXXXXX].mkp 比如原来文件的名称是kuaijiemi.doc,中招后则会变成kuaijiemi.doc.[XXXXXXX][XXXXXX].mkp。其中第一个【】中是一串包含有数字和大写英文字母组成的随机字符串;第二个【】中是一个邮箱地址。
  3. 所有文件都无法正常打开,包括办公文档,数据库文件。
  4. 如果使用的是财务软件或者OA系统,会发现无法连接到数据库,数据也无法正常访问或调用。

二,发现中了mkp勒索病毒后应该怎么办

  1. 如果系统也进不去了,可以先在PE模式下进去,如果能够登录上去,直接下一步的操作。
  2. 打开任务管理器,将不认识的程序给终止掉。
  3. 关闭网络连接,关闭局域网内的共享,避免感染其它电脑或者服务器。
  4. 不要对已经被mkp勒索病毒加密的数据做任何的修改。
  5. 将服务器中的数据做好备份。
  6. 找专业人士进行数据恢复的工作。如果数据价值没有那么高,直接进行下一步的操作。
  7. 将服务器全盘格式化,重装系统并重新部署软件。

四,如何更好的预防mkp勒索病毒

  1. 安装杀毒软件和防火墙。虽说装了杀毒软件和防火墙并不能够100%避免被mkp勒索病毒攻击,但是至少能够起到预警、提醒的作用,减少被攻击的风险。
  2. 及时更新系统补丁。
  3. 定期做好安全排查,排查项目要根据自己公司的实际情况来定。
  4. 如果数据价值很高,可以定期做异地备份

如果大家有任何的需求或疑问,欢迎留言互动,我们当天看到后会及时回复,也可以搜索昵称通过官网向我们咨询。

相关推荐
码出财富3 分钟前
事务管理的选择:为何 @Transactional 并非万能,TransactionTemplate 更值得信赖
数据库
ST.J12 分钟前
SQL与数据库笔记
数据库·笔记·sql
老马啸西风12 分钟前
sensitive-word 敏感词性能提升14倍优化全过程 v0.28.0
安全·开源·nlp·word·敏感词·sensitive-word
小马哥编程17 分钟前
计算机网络:网络设备在OSI七层模型中的工作层次和传输协议
网络·计算机网络·智能路由器
学会煎墙19 分钟前
3分钟快速入门WebSocket
网络·websocket·网络协议
--运维实习生--37 分钟前
自动化运维之ansible
运维·自动化·ansible
白堤上的喵1 小时前
信息安全基础知识
网络
jllws11 小时前
数据库原理及应用_数据库管理和保护_第5章数据库的安全性_理论部分
数据库
laoma-cloud1 小时前
数据库高可用全方案:Keepalived 故障切换 + LVS (DR) 模式 + MariaDB 主主同步实战案例
运维·数据库集群