对于众多的企业来说,企业的数据至关重要,保护数据安全成为众多企业关心的主要话题,但是随着网络计算机技术的不断发展,网络安全威胁时刻存在,就在近期,我们接到北京某电子公司的求助,企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机服务器系统瘫痪,严重影响企业的正常工作运转。
Mkp勒索病毒属于makop勒索家族,该勒索病毒近期升级了加密算法,采用了新升级后的RSA与AES加密算法,可以对暴露在公网之上的所有企业计算机服务器端口发起远程攻击,一旦入侵计算机就会结束防护软件,从而运行加密程序,加密后的文件几乎全部为全字节解密格式,具有较难的破解难度,企业计算机服务器一旦被mkp勒索病毒攻击,应该按照以下操作流程进行处理,提高解密效率。
- 切断网络,当发现计算机服务器被mkp勒索病毒攻击后,计算机桌面所有文件后缀名都变成了统一的mkp,企业应该切断网络,断开与中毒计算机服务器之间的所有连接设备,以防止mkp勒索病毒在企业内网下的横向传播。
- 终止加密,mkp勒索病毒是一种加密程序,我们在对中毒计算机服务器进行任何操作前,应该先结束加密程序,以防止mkp勒索病毒产生新的加密或造成对源文件数据的损坏。
- 复制文件,如果中毒计算机服务器中有需要解密的文件,我们需要提前复制一份出来,并做好物理隔离,以防止在对原机进行任何操作时,减少对源文件的损坏。
- 细节注意,在完成对重要数据解密工作前,请不要对原机进行任何操作,并且不要尝试修改后缀名,不要利用网络上的所谓解密工具尝试修复,这些只能破坏源文件的底层加密逻辑,为后期的解密恢复带来更大的困难,从而增加解密恢复成本。
- 解密文件,针对mkp勒索病毒目前有两种解密方式,一种是整机解密,可以对中毒计算机内部的所有文件进行解密,如果企业需要解密的文件类型包括办公格式的图档或视频,可以采用此方式,整机解密成本较高,但数据恢复完整度高,可达100%。另一种是数据库破解,如果企业只需要破解数据库文件,可以采用此方式,专业的勒索病毒解密数据恢复机构针对不同企业的加密状况可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在完成对重要数据解密工作后,我们需要对原机进行全盘扫杀格式化系统,将mkp勒索病毒彻底从系统内清除干净后,再重装系统,重新部署企业的应用软件,然后导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免企业计算机服务器再次被勒索病毒攻击,企业需要对原机做好安全防护运维工作,安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,维护系统的弱口令密码,定期备份系统文件,并做好物理隔离,预防特殊情况的发生,工作中减少端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,提高全员网络安全意识。