前言
有时候感觉电脑病毒离我们很远,但事实上它无处不在,随时都可能在我们身边。不是这个。我们有天晚上凌晨,我们的服务器被无情攻击,感染了mkp病毒,第二天早上上班途中,同事说办公室的所有服务器都被攻击了,所有数据都被加密了。当时我的心像万马奔腾一样。(威廉莎士比亚,《Northern Exposure》(美国电视剧),Northern Exposure(美国电视剧))
什么是mkp勒索病毒
mkp它属于makop勒索病毒家族,当计算机中此病毒后,计算机的所有文件后缀都会篡改成mkp并将原始文件进行加密,加密后的文件我们也就不能用了,也不能正常打开了。
常见的mkp勒索病毒有哪些
[Rheinland01@].mkp
[hopeandhonest@].mkp
[aLPoint@].mkp
[suppmkp@].mkp
[Harman@].mkp
[tSupport@].mkp
[ideapad@].mkp
[wrongcompensation@].mkp
[kongbang@].mkp
[eSupport@].mkp
中毒的原因有哪些
l 系统漏洞
l 第三方软件漏洞
l 系统自带的远程桌面协议破解
l 垃圾软件
l 破解软件
l 垃圾网址等
预防措施有哪些
l 及时更新系统补丁
l 及时了解系统使用的软件有没有漏洞
l 尽量不要让网络暴露在外网中
l 关闭系统自带的阮成桌面,如果确实需要可以在内网开发
l 及时清理电脑垃圾软件
l 不要浏览一些垃圾网站
l 及时更新杀毒软件的病毒库
l 及时备份电脑的数据
我们的服务器恢复之路
如果我们的电脑中了这个病毒,基本上数据恢复的可能性不太大,如果需要恢复,需要专业的人工恢复,而且佣金不菲,再有就是全盘解密,不过有很少的部分病毒可以通过现有的破解工具进行解密,第三,就是能够得到被攻击电脑的加密秘钥,除此之外基本上没有其他别的方案可以进行恢复。
来说说我们的恢复之路吧,在到公司第一时间确定了病毒来源,确定数据是否有被恢复的可能性,然后我们让所有的服务器停机,然后重做系统,格式化硬盘,测定将病毒消灭,去备份中找到我们所有需要的数据及文件,针对数据和文件进行服务器的补充,当然这样能解决我们目前存在的问题,但是有一些数据还是没有办法得到的,我们的备份机制还是不那么及时的,所以有一些数据就是永久性的丢失了,但是好在没有太要命的东西,这次事件对我们来说也是一个不小的事件,好在经过几天的努力,一切都已正常,工作也在逐步恢复。
后续
我们的服务器恢复后,我们把一些没有必要的外网全部关闭掉了,一些必要的外网访问还是存在,我们建立的自己了vpn服务,如果需要则登录vpn进行内网访问,远程桌面访问我们也只是开在了内网中,通过vpn进行内网访问;
另外的一些措施我们也增强了网络访问策略,修改了服务器及其他的一些口令,让每一台服务器的访问口令都不一致,以防被一锅端。
1.《【勒索病毒文件恢复】专题mkp勒索病毒数据恢复及防范措施》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《【勒索病毒文件恢复】专题mkp勒索病毒数据恢复及防范措施》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/gl/2493660.html