前言

有時(shí)候感覺(jué)電腦病毒離我們很遠(yuǎn)，但事實(shí)上它無(wú)處不在，隨時(shí)都可能在我們身邊。不是這個(gè)。我們有天晚上凌晨，我們的服務(wù)器被無(wú)情攻擊，感染了mkp病毒，第二天早上上班途中，同事說(shuō)辦公室的所有服務(wù)器都被攻擊了，所有數(shù)據(jù)都被加密了。當(dāng)時(shí)我的心像萬(wàn)馬奔騰一樣。(威廉莎士比亞，《Northern Exposure》(美國(guó)電視劇)，Northern Exposure(美國(guó)電視劇))

什么是mkp勒索病毒

mkp它屬于makop勒索病毒家族，當(dāng)計(jì)算機(jī)中此病毒后，計(jì)算機(jī)的所有文件后綴都會(huì)篡改成mkp并將原始文件進(jìn)行加密，加密后的文件我們也就不能用了，也不能正常打開(kāi)了。

常見(jiàn)的mkp勒索病毒有哪些

[Rheinland01@].mkp

[hopeandhonest@].mkp

[aLPoint@].mkp

[suppmkp@].mkp

[Harman@].mkp

[tSupport@].mkp

[ideapad@].mkp

[wrongcompensation@].mkp

[kongbang@].mkp

[eSupport@].mkp

中毒的原因有哪些

l 系統(tǒng)漏洞

l 第三方軟件漏洞

l 系統(tǒng)自帶的遠(yuǎn)程桌面協(xié)議破解

l 垃圾軟件

l 破解軟件

l 垃圾網(wǎng)址等

預(yù)防措施有哪些

l 及時(shí)更新系統(tǒng)補(bǔ)丁

l 及時(shí)了解系統(tǒng)使用的軟件有沒(méi)有漏洞

l 盡量不要讓網(wǎng)絡(luò)暴露在外網(wǎng)中

l 關(guān)閉系統(tǒng)自帶的阮成桌面，如果確實(shí)需要可以在內(nèi)網(wǎng)開(kāi)發(fā)

l 及時(shí)清理電腦垃圾軟件

l 不要瀏覽一些垃圾網(wǎng)站

l 及時(shí)更新殺毒軟件的病毒庫(kù)

l 及時(shí)備份電腦的數(shù)據(jù)

我們的服務(wù)器恢復(fù)之路

如果我們的電腦中了這個(gè)病毒，基本上數(shù)據(jù)恢復(fù)的可能性不太大，如果需要恢復(fù)，需要專業(yè)的人工恢復(fù)，而且傭金不菲，再有就是全盤解密，不過(guò)有很少的部分病毒可以通過(guò)現(xiàn)有的破解工具進(jìn)行解密，第三，就是能夠得到被攻擊電腦的加密秘鑰，除此之外基本上沒(méi)有其他別的方案可以進(jìn)行恢復(fù)。

來(lái)說(shuō)說(shuō)我們的恢復(fù)之路吧，在到公司第一時(shí)間確定了病毒來(lái)源，確定數(shù)據(jù)是否有被恢復(fù)的可能性，然后我們讓所有的服務(wù)器停機(jī)，然后重做系統(tǒng)，格式化硬盤，測(cè)定將病毒消滅，去備份中找到我們所有需要的數(shù)據(jù)及文件，針對(duì)數(shù)據(jù)和文件進(jìn)行服務(wù)器的補(bǔ)充，當(dāng)然這樣能解決我們目前存在的問(wèn)題，但是有一些數(shù)據(jù)還是沒(méi)有辦法得到的，我們的備份機(jī)制還是不那么及時(shí)的，所以有一些數(shù)據(jù)就是永久性的丟失了，但是好在沒(méi)有太要命的東西，這次事件對(duì)我們來(lái)說(shuō)也是一個(gè)不小的事件，好在經(jīng)過(guò)幾天的努力，一切都已正常，工作也在逐步恢復(fù)。

后續(xù)

我們的服務(wù)器恢復(fù)后，我們把一些沒(méi)有必要的外網(wǎng)全部關(guān)閉掉了，一些必要的外網(wǎng)訪問(wèn)還是存在，我們建立的自己了vpn服務(wù)，如果需要?jiǎng)t登錄vpn進(jìn)行內(nèi)網(wǎng)訪問(wèn)，遠(yuǎn)程桌面訪問(wèn)我們也只是開(kāi)在了內(nèi)網(wǎng)中，通過(guò)vpn進(jìn)行內(nèi)網(wǎng)訪問(wèn)；

另外的一些措施我們也增強(qiáng)了網(wǎng)絡(luò)訪問(wèn)策略，修改了服務(wù)器及其他的一些口令，讓每一臺(tái)服務(wù)器的訪問(wèn)口令都不一致，以防被一鍋端。