随着网络技术在企业中的不断应用,越来越多的企业离不开网络,通过网络数字化办公模式,可以为企业提高生产运营效率,大大提高了企业发展水平,但网络是一把双刃剑,在为企业提供便利的同时,也为企业的数据安全埋下隐患。近日,云天数据恢复中心接到广西某食品有限公司的求助,企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常运转。
Mkp勒索病毒是一种早期勒索病毒,它属于makop勒索家族,该家族近期升级了加密算法,可以对暴露在公网之上的所有计算机端口实施远程桌面弱口令攻击,一旦入侵计算机,就会更改计算机的注册表,结束防护软件,从而运行加密程序,从而给企业带来了极大困扰。
- mkp勒索病毒特点
- 中毒表现,当计算机服务器被mkp勒索病毒攻击后,计算机桌面和所有文件夹中的文件几乎全部无法正常打开使用,并且所有文件的后缀名统一变成了mkp,像jiemihuifu.mdf文件就会变成jiemihuifu.mdf.id.黑客邮箱.mkp,并且还会在计算机桌面流行一封名为+README-WARNING+.txt的勒索信。
- 加密升级,mkp勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,加密后的文件几乎全部为全字节格式,非专业技术团队很难自行破解。
- 中毒后果,mkp勒索病毒会给企业带来严重的经济损失,并且还会造成企业重要信息泄露的风险,给企业的工作业务带来严重困扰,从而影响到企业的信誉与口碑,造成不可挽回的损失。
- mkp勒索病毒解密
- 数据库破解,如果企业只需解密数据库文件,可以采用数据库破解的方式,专业的数据恢复机构针对市面上的多种后缀勒索病毒有着成功的解密恢复经验,结合早期未中毒的备份文件或系统的加密漏洞,制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 整机解密,如果企业需要解密的文件类型不仅包括数据库文件,还有各种办公格式的图档或视频文件,可以采用整机破解的方式,整机解密成本较高,但数据恢复完整度高,数据恢复安全高效。
- mkp勒索病毒防护
- 安装可靠的防勒索病毒软件,如金丝甲防护,定期系统查杀,修补漏洞。
- 减少端口共享映射操作,避免计算机服务器端口长时间暴露在公网之上。
- 定期备份系统文件,做好物理隔离,预防特殊情况发生。
- 提高全员网络安全意识。