网络计算机技术的不断发展与应用,为企业的生产运行提供了极大便利,大大加快了企业发展的步伐,企业的数据安全成为了众多企业关心的主要话题,近日,我们接到多家企业的求助,企业的计算机服务器遭到了mkp勒索病毒攻击,导致企业计算机服务器系统瘫痪,无法正常工作,严重影响到了企业正常生产运营。
Mkp勒索病毒是早期的一种勒索病毒,该勒索病毒属于makop勒索家族,该勒索病毒随着网络技术的不断发展一直在升级加密算法,而近期,mkp勒索病毒就采用了新升级后的RSA与AES加密算法,具有较强的攻击与加密能力,一旦企业被该勒索病毒攻击,非专业技术人员很难破解成功,接下来就为大家介绍一下该勒索病毒的相关解密流程。
- 切断网络,当发现计算机服务器被mkp勒索病毒攻击时,或所有文件的后缀名都变成了统一格式mkp,可以先切断网络,断开与中毒计算机之间的所有连接设备,以防止mkp勒索病毒在企业内网下的横向传播。
- 结束加密,mkp勒索病毒是一种植入到计算机内部的加密程序,我们在对中毒计算机进行任何操作前,应该先结束加密程序,以防止造成新的加密产生或造成源数据丢失,进入到任务管理器界面,将运行内存较大或陌生的运行程序结束掉即可。
- 复制文件,如果中毒计算机服务器中有需要解密的重要文件,我们需要提前将其复制一份出来,并做好物理隔离,以防止在对原机进行任何操作时,减少对源文件的损坏,降低风险率。
- 细节操作,在完成解密工作前,请不要重装系统,不要格式化系统,不要尝试修改文件后缀名或利用网络上的解密攻击尝试恢复,这些不仅解密完整度低,还会造成源文件的损坏,为二次解密恢复增加困难。
- 解密文件,针对mkp勒索病毒目前有两种解密方案,一种是整机解密,可以将中毒计算机内部的所有文件解密,数据恢复完整度可达100%,能够将中毒计算机解密恢复至中毒之前的状态,另一种是数据库破解,专业的勒索病毒解密数据恢复机构,针对不同企业的加密状况结合解密经验,可以制定出合理的解密方案计划,数据恢复完整度高,数据恢复安全高效。
- 系统恢复,在完成解密工作后,企业需要对原机进行全盘扫杀格式化系统,将勒索病毒从系统内清除干净后重装系统,重新部署企业的应用软件,然后再导入解密恢复好的数据即可完成系统恢复操作。
- 后期防护,为了避免计算机服务器再次被勒索病毒攻击,建议企业对原机安装可靠的防勒索病毒软件,定期系统查杀,修补漏洞,定期维护系统的弱口令密码,在工作中减少计算机服务器端口的共享与映射操作,避免计算机服务器端口长时间暴露在公网之上,定期备份系统文件,并做好物理隔离,提高全员的网络安全意识。
