網絡技術的不斷發展，也為網絡安全帶來了威脅，近期云天數據恢復中心的工程師陸續接到很多企業的求助，在本月，很多企業的計算機服務器遭到了mkp勒索病毒攻擊，導致企業計算機系統癱瘓，無法正常工作，經過云天數據恢復中心對mkp勒索病毒的解密，為大家整理了以下有關該病毒的相關信息。

• Mkp勒索病毒特征

1. 加密升級，經過對mkp勒索病毒的解密，發現mkp屬于makop勒索家族的新變種病毒，該病毒采用升級后RSA與AES的加密形式，對計算機上的所有數據進行加密。
2. 中毒表現，一旦計算機服務器被mkp勒索病毒攻擊，計算機上的所有文件都將被加密，所有文件的后綴名都會變成mkp，像kuaijiemi.mdf文件就會變成kuaijiemi.mdf.[文件id].[黑客郵箱].mkp。
3. 中毒影響，計算機被mkp勒索病毒攻擊后，會給企業帶來嚴重的經濟損失，并且還會造成企業重要信息與計算機上個人隱私信息的泄露，嚴重影響了企業的信譽與口碑，導致工作無法正常開展。

• Mkp勒索病毒解密

1. 備份恢復，如果企業擁有未中毒的備份文件，可以利用備份將計算機恢復，我們只需全盤掃殺格式化系統后，通過重裝系統，部署應用軟件，導入備份文件即可完成恢復操作。
2. 整機解密，如果在數據恢復過程中，企業不僅要求恢復計算機中的數據庫文件，對于辦公圖檔或視頻等格式文件也需要解密恢復，可以通過整機解密對所有文件進行恢復。
3. 數據庫解密，一般專業的數據恢復機構對勒索病毒解密與數據恢復有著豐富的經驗，針對不同的勒索病毒可以制定出合適的數據庫解密方案計劃。

• Mkp勒索病毒預防

1. 減少端口共享與映射操作，避免將端口暴露出去。
2. 安裝可靠的防勒索病毒軟件，定期系統查殺，修補漏洞。
3. 提高全員的網絡安全意識，定期維護系統的口令密碼，定期備份系統文件。