关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

计算机安全mkp勒索病毒数据恢复及防范措施

发布时间:2022-07-10 16:25:55

  前言

  有时候感觉计算机病毒离我们很遥远,其实它无处不在,可能随时随刻都在我们身边,这不,我们中招了,在一天晚上的凌晨我们的服务器被无情的攻击,感染了mkp病毒,第二天早上上班的途中,同事告知我办公室所有服务器都被攻击,所有数据都被加密,当时我心中如万马奔腾,到公司看了下情况,果然我们被勒索了,但是我们怎么能向恶势力低头那,那就开始我们的服务器恢复之路吧。

  什么是mkp勒索病毒

  mkp它属于makop勒索病毒家族,当计算机中此病毒后,计算机的所有文件后缀都会篡改成mkp并将原始文件进行加密,加密后的文件我们也就不能用了,也不能正常打开了。

  

  

  常见的mkp勒索病毒有哪些

  [Rheinland01@privatemail.com].mkp

  [hopeandhonest@smime.ninja].mkp

  [aLPoint@privatemail.com].mkp

  [suppmkp@tutanota.com].mkp

  [Harman@privatemail.com].mkp

  [tSupport@privatemail.com].mkp

  [ideapad@privatemail.com].mkp

  [wrongcompensation@tutanota.com].mkp

  [kongbang@privatemail.com].mkp

  [eSupport@privatemail.com].mkp

  中毒的原因有哪些

  l 系统漏洞

  l 第三方软件漏洞

  l 系统自带的远程桌面协议破解

  l 垃圾软件

  l 破解软件

  l 垃圾网址等

  预防措施有哪些

  l 及时更新系统补丁

  l 及时了解系统使用的软件有没有漏洞

  l 尽量不要让网络暴露在外网中

  l 关闭系统自带的阮成桌面,如果确实需要可以在内网开发

  l 及时清理电脑垃圾软件

  l 不要浏览一些垃圾网站

  l 及时更新杀毒软件的病毒库

  l 及时备份电脑的数据

  我们的服务器恢复之路

  如果我们的电脑中了这个病毒,基本上数据恢复的可能性不太大,如果需要恢复,需要专业的人工恢复,而且佣金不菲,再有就是全盘解密,不过有很少的部分病毒可以通过现有的破解工具进行解密,第三,就是能够得到被攻击电脑的加密秘钥,除此之外基本上没有其他别的方案可以进行恢复。

  来说说我们的恢复之路吧,在到公司第一时间确定了病毒来源,确定数据是否有被恢复的可能性,然后我们让所有的服务器停机,然后重做系统,格式化硬盘,测定将病毒消灭,去备份中找到我们所有需要的数据及文件,针对数据和文件进行服务器的补充,当然这样能解决我们目前存在的问题,但是有一些数据还是没有办法得到的,我们的备份机制还是不那么及时的,所以有一些数据就是永久性的丢失了,但是好在没有太要命的东西,这次事件对我们来说也是一个不小的事件,好在经过几天的努力,一切都已正常,工作也在逐步恢复。

  后续

  我们的服务器恢复后,我们把一些没有必要的外网全部关闭掉了,一些必要的外网访问还是存在,我们建立的自己了vpn服务,如果需要则登录vpn进行内网访问,远程桌面访问我们也只是开在了内网中,通过vpn进行内网访问;

  另外的一些措施我们也增强了网络访问策略,修改了服务器及其他的一些口令,让每一台服务器的访问口令都不一致,以防被一锅端。



相关推荐

【2022年的云计算虚拟化市场现状和发展(云计算未来市场) >>点击查看详情<<

【习近平向“全球发展:共同使命与行动价值”智库媒体高端论坛致贺信 >>点击查看详情<<

/template/Home/Redyun/PC/Static