前言

有時候感覺電腦病毒離我們很遠(yuǎn)，但事實(shí)上它無處不在，隨時都可能在我們身邊。不是這個。我們有天晚上凌晨，我們的服務(wù)器被無情攻擊，感染了mkp病毒，第二天早上上班途中，同事說辦公室的所有服務(wù)器都被攻擊了，所有數(shù)據(jù)都被加密了。當(dāng)時我的心像萬馬奔騰一樣。(威廉莎士比亞，《Northern Exposure》(美國電視劇)，Northern Exposure(美國電視劇))

什么是mkp勒索病毒

mkp它屬于makop勒索病毒家族，當(dāng)計算機(jī)中此病毒后，計算機(jī)的所有文件后綴都會篡改成mkp并將原始文件進(jìn)行加密，加密后的文件我們也就不能用了，也不能正常打開了。

常見的mkp勒索病毒有哪些

[Rheinland01@].mkp

[hopeandhonest@].mkp

[aLPoint@].mkp

[suppmkp@].mkp

[Harman@].mkp

[tSupport@].mkp

[ideapad@].mkp

[wrongcompensation@].mkp

[kongbang@].mkp

[eSupport@].mkp

中毒的原因有哪些

l 系統(tǒng)漏洞

l 第三方軟件漏洞

l 系統(tǒng)自帶的遠(yuǎn)程桌面協(xié)議破解

l 垃圾軟件

l 破解軟件

l 垃圾網(wǎng)址等

預(yù)防措施有哪些

l 及時更新系統(tǒng)補(bǔ)丁

l 及時了解系統(tǒng)使用的軟件有沒有漏洞

l 盡量不要讓網(wǎng)絡(luò)暴露在外網(wǎng)中

l 關(guān)閉系統(tǒng)自帶的阮成桌面，如果確實(shí)需要可以在內(nèi)網(wǎng)開發(fā)

l 及時清理電腦垃圾軟件

l 不要瀏覽一些垃圾網(wǎng)站

l 及時更新殺毒軟件的病毒庫

l 及時備份電腦的數(shù)據(jù)

我們的服務(wù)器恢復(fù)之路

如果我們的電腦中了這個病毒，基本上數(shù)據(jù)恢復(fù)的可能性不太大，如果需要恢復(fù)，需要專業(yè)的人工恢復(fù)，而且傭金不菲，再有就是全盤解密，不過有很少的部分病毒可以通過現(xiàn)有的破解工具進(jìn)行解密，第三，就是能夠得到被攻擊電腦的加密秘鑰，除此之外基本上沒有其他別的方案可以進(jìn)行恢復(fù)。

來說說我們的恢復(fù)之路吧，在到公司第一時間確定了病毒來源，確定數(shù)據(jù)是否有被恢復(fù)的可能性，然后我們讓所有的服務(wù)器停機(jī)，然后重做系統(tǒng)，格式化硬盤，測定將病毒消滅，去備份中找到我們所有需要的數(shù)據(jù)及文件，針對數(shù)據(jù)和文件進(jìn)行服務(wù)器的補(bǔ)充，當(dāng)然這樣能解決我們目前存在的問題，但是有一些數(shù)據(jù)還是沒有辦法得到的，我們的備份機(jī)制還是不那么及時的，所以有一些數(shù)據(jù)就是永久性的丟失了，但是好在沒有太要命的東西，這次事件對我們來說也是一個不小的事件，好在經(jīng)過幾天的努力，一切都已正常，工作也在逐步恢復(fù)。

后續(xù)

我們的服務(wù)器恢復(fù)后，我們把一些沒有必要的外網(wǎng)全部關(guān)閉掉了，一些必要的外網(wǎng)訪問還是存在，我們建立的自己了vpn服務(wù)，如果需要則登錄vpn進(jìn)行內(nèi)網(wǎng)訪問，遠(yuǎn)程桌面訪問我們也只是開在了內(nèi)網(wǎng)中，通過vpn進(jìn)行內(nèi)網(wǎng)訪問；

另外的一些措施我們也增強(qiáng)了網(wǎng)絡(luò)訪問策略，修改了服務(wù)器及其他的一些口令，讓每一臺服務(wù)器的訪問口令都不一致，以防被一鍋端。