网络技术的应用与发展,为企业的生产运营提高了效率,越来越多的企业利用网络开展多项工作业务,利用网络的优势,可以为企业更好的服务,但是稍不注意就会被网络威胁所盯上。近日,云天数据恢复中心接到多家企业的求助,企业的计算机遭到了mkp勒索病毒攻击,导致企业计算机服务器系统瘫痪。经过云天数据恢复中心对mkp勒索病毒的处理与解密发现,近期mkp勒索病毒更新了其中的加密算法,mkp勒索病毒属于makop勒索家族,该家族下有很多不同的加密组织,并且近期也升级了RSA与AES加密算法,为mkp勒索病毒解密带来了极大困难。接下来就为大家介绍一下企业面对mkp勒索病毒的处理流程。
- 切断网络,当发现计算机被mkp勒索病毒攻击后,我们应该先切断网络,断开与中毒计算机之间的一切连接设备与共享设备,以防止mkp勒索病毒在企业内网下的横向传播。
- 结束加密,mkp勒索病毒是一种加密程序,我们在对中毒计算机进行任何操作前,应该先结束加密程序,以防止在操作过程中产生新的加密,进入到中毒计算机服务器的任务管理器中,将运行内存较大或陌生运行程序结束掉即可。
- 复制文件,如果企业中毒计算机服务器中含有重要的企业信息文件需要解密恢复,我们在结束加密程序后,复制一份中毒文件出来,做好物理隔离,以防止在原机上解密恢复操作时意外的产生,或在对原机进行其他操作时破坏加密逻辑,为解密恢复文件带来困难。
- 切勿盲目,mkp勒索病毒具有较强的攻击与加密能力,一旦中招非专业技术人员切勿盲目操作,不要相信网络上的解密软件,只会对原机带来损坏,为解密恢复带来困难。在解密恢复工作完成前,不要重装系统,不要盲目进行其他操作。
- 解密文件,mkp勒索病毒会使文件的加密格式为全字节与非全字节格式,makop勒索家族下的不同组织产生的加密形式不一样,具体需要根据不同企业的加密状况制定合理的解密方案计划,专业的数据恢复机构对市面上的多种后缀勒索病毒有着丰富的解密经验,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,当中毒文件解密恢复完成后,我们需要对中毒计算机服务器进行全盘扫杀格式化系统,将勒索病毒彻底清除干净后,再重装系统,部署企业的应用软件,导入解密恢复好的数据文件即可。
- 安装防护,通过此次mkp勒索病毒攻击,我们需要对计算机服务器安装可靠的防勒索病毒软件,以防止勒索病毒的二次攻击,减少经济损失,减少对企业工作业务的影响。
总之,mkp勒索病毒目前已经升级了加密算法,对于中毒文件解密,需要寻找专业的数据恢复机构来进行完成,并且在日常工作中要也要做好安全防护,提升全员网络安全意识,并且定期备份系统文件,并做好物理隔离,这些都有利于企业的数据安全。