mkp
勒索病毒算的上是一种比较常见的勒索病毒类型了。它的感染数量上也常年排在前几名的位置。所以接下来就由云天数据恢复中心的技术工程师来对
mkp
勒索病毒做一个分析,以及中招以后应该怎么办。
一,
中了
mkp
勒索病毒的表现
1, 桌面以及多个文件夹当中都有一封名为 README_WARNINNG 的文本文档。这个文档就是对方留下来的勒索信,目的就是简单的告知你您的服务器中招了,以及怎么样恢复您的数据等信息。
2, 所有文件的扩展名都变成了 *[XXXXXXX][XXXXXX].mkp 比如原来文件的名称是 kuaijiemi.doc, 中招后则会变成 kuaijiemi.doc.[XXXXXXX][XXXXXX].mkp 。其中第一个【】中是一串包含有数字和大写英文字母组成的随机字符串;第二个【】中是一个邮箱地址。
3, 所有文件都无法正常打开,包括办公文档,数据库文件。
4, 如果使用的是财务软件或者 OA 系统,会发现无法连接到数据库,数据也无法正常访问或调用。
二, 发现中了 mkp 勒索病毒后应该怎么办
1, 如果系统也进不去了,可以先在 PE 模式下进去,如果能够登录上去,直接下一步的操作。
2, 打开任务管理器,将不认识的程序给终止掉。
3, 关闭网络连接,关闭局域网内的共享,避免感染其它电脑或者服务器。
4, 不要对已经被 mkp 勒索病毒加密的数据做任何的修改。
5, 将服务器中的数据做好备份。
6, 找专业人士进行数据恢复的工作。如果数据价值没有那么高,直接进行下一步的操作。
7, 将服务器全盘格式化,重装系统并重新部署软件。
三, 如何更好的预防 mkp 勒索病毒
1, 安装杀毒软件和防火墙。虽说装了杀毒软件和防火墙并不能够 100% 避免被 mkp 勒索病毒攻击,但是至少能够起到预警、提醒的作用,减少被攻击的风险。
2, 及时更新系统补丁。
3, 定期做好安全排查,排查项目要根据自己公司的实际情况来定。
4, 如果数据价值很高,可以定期做异地备份
如果大家有任何的需求或疑问,欢迎留言互动,我们当天看到后会及时回复,也可以搜索昵称通过官网向我们咨询。
