网络是一把双刃剑,随着网络技术的不断发展与应用,企业的生产效率大大提升,企业的数据安全关乎着企业的发展,保护好企业的数据直观重要,近期,云天数据恢复中心接到很多企业的求助,企业的计算机服务器遭到了mkp勒索病毒攻击导致企业计算机系统瘫痪无法正常使用,后来通过云天数据恢复中心工程师对mkp勒索病毒的破解,发现mkp勒索病毒是makop勒索家族下的新变种病毒,该病毒具有较强的攻击与加密能力,一旦企业计算机被mkp勒索病毒攻击,非专业技术人员很难自行破解。接下来,就为大家介绍一下mkp勒索病毒的应对流程。
- 断开网络,当发现计算机服务器被mkp勒索病毒攻击后,企业应该先断开网络连接,切断中毒计算机与其他计算机或设备之间的连接,防止mkp勒索病毒在公司内网下的横向传播。
- 终止加密,mkp勒索病毒是一种复杂的加密程序,在对中毒计算机进行任何操作前,应该先终止加密程序,以防止新的加密产生,减少对计算机的损害。
- 复制文件,在对计算机进行任何操作前,如果计算机上有需要恢复的文件,我们需要提前将其复制一份出来到移动硬盘或U盘上,防止在对计算机进行操作时对源文件产生伤害,避免二次恢复的困难产生。
- 解密文件,mkp勒索病毒是一种全字节加密形式,我们如果需要对计算机全盘恢复,需要使用整机解密的方式对计算机解密,整机解密成本较高,数据恢复安全高效。如果企业的重要数据存在数据库中,可以对数据库进行破解,云天数据恢复中心可以结合早期的bak文件与加密漏洞对数据库文件进行破解,数据恢复完整度高,解密恢复安全高效。
- 系统恢复,当对中毒计算机完成解密工作后,我们需要对中毒计算机全盘扫杀格式化,将病毒清除干净后,然后重装系统,部署应用软件,导入恢复好的数据即可完成系统恢复操作,备份恢复同样需要将系统全盘扫杀格式化。
- 做好防护,当计算机系统恢复操作后,我们需要对计算机安全可靠的防护软件,并且定期系统查杀,修补漏洞,定期维护系统的弱口令密码,避免二次被攻击的可能。
总之,mkp勒索病毒是一种具有较强攻击与加密能力的勒索病毒,企业在日常工作中如果不小心被该勒索病毒攻击,可以采用上述应对措施,并且在后期的工作中减少端口映射与共享操作,避免长时间将端口暴露在公网之上,并且定期备份系统文件,预防特殊情况的发生,提高全员的网络安全意识,全方位确保系统安全。