【数据恢复案例】某公司服务器感染.[kongbang@privatemail.com].mkp勒索病毒
- 客户名称:国内某公司
- 售前服务顾问:刘Sir
- 恢复工程师:胡工
- 恢复工期:1天
- 恢复范围:一台服务器
- 恢复率:100%
.[kongbang@privatemail.com].mkp后缀勒索病毒是国外知名勒索病毒家族Makop的新型传播病毒,最近已经接到一些公司的咨询与求助,请各公司务必加强防范。
幸运的是,作为国内率先发现及研究该病毒加密特征及入侵方式研究的团队,因此目前此后缀我们可以实现的数据恢复率较高,基本可以达到完美恢复状态,我们也积累了较多的成功恢复案例,有需要的可以联系91数据恢复团队咨询,下面我们来分析看看这个..[kongbang@privatemail.com].mkp后缀勒索病毒。
【数据恢复案例】某公司服务器感染.[kongbang@privatemail.com].mkp勒索病毒
![【数据恢复案例】某公司服务器感染.[kongbang@privatemail.com].mkp勒索病毒](/96kaifa/images/case/caseimgbg.png)
案例简介:
.[kongbang@privatemail.com].mkp后缀勒索病毒是国外知名勒索病毒家族Makop的新型传播病毒,最近已经接到一些公司的咨询与求助,请各公司务必加强防范。
幸运的是,作为国内率先发现及研究该病毒加密特征及入侵方式研究的团队,因此目前此后缀我们可以实现的数据恢复率较高,基本可以达到完美恢复状态,我们也积累了较多的成功恢复案例,有需要的可以联系91数据恢复团队咨询,下面我们来分析看看这个..[kongbang@privatemail.com].mkp后缀勒索病毒。
目录
一、什么是.[kongbang@privatemail.com].mkp勒索病毒?
二、中了.[kongbang@privatemail.com].mkp后缀勒索病毒文件怎么恢复?
前言:案例简介
.[kongbang@privatemail.com].mkp后缀勒索病毒是国外知名勒索病毒家族Makop的新型传播病毒,最近已经接到一些公司的咨询与求助,请各公司务必加强防范。
幸运的是,作为国内率先发现及研究该病毒加密特征及入侵方式研究的团队,因此目前此后缀我们可以实现的数据恢复率较高,基本可以达到完美恢复状态,我们也积累了较多的成功恢复案例,有需要的可以联系91数据恢复团队咨询,下面我们来分析看看这个..[kongbang@privatemail.com].mkp后缀勒索病毒。
一、什么是.[kongbang@privatemail.com].mkp勒索病毒?
.[kongbang@privatemail.com].mkp勒索病毒与大多数勒索病毒一样,.[kongbang@privatemail.com].mkp勒索病毒通过加密阻止对文件的访问,更改文件名并向受害者提供有关如何恢复其文件的说明。该勒索病毒通过加密文件并在文件名后附加“ .[kongbang@privatemail.com].mkp ”扩展名来重命名所有加密文件。最终,该恶意软件会加密图片,文档,数据库,视频和其他文件,仅保留系统数据,还有其他一些例外。
万一不幸感染了这个勒索病毒,您应该做的第一件事就是断网检查数据中毒情况并寻找专业数据恢复公司的帮助。
与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,请务必注意防范:
.[coleman.dec@tutanota.com].makop
.[honestandhope@qq.com].makop
.[yourfriendz@secmail.pro].makop
.[helpmakop@cock.li].makop
.[dino@rape.lol].makop
.[daviderichardo@tutanota.com].makop
.[filerecov3ry@keemail.me].makop
.[helpmakop@cock.li].makop
.[manage.file@messagesafe.io].makop
.[Evilminded@privatemail.com].makop
.[decrypt.makop.file@messagesafe.io].makop
.[hopeandhonest@smime.ninja].makop
.[daviderichardo@tutanota.com].makop
.[Goodhack@privatemail.com].makop
.[ustedesfil@safeswiss.com].makop
.[paybackformistake@qq.com].makop
.[datapro@decoymail.com].makop
.[ideapad@privatemail.com].makop
.[uSuppor@privatemail.com].mkp
.[tSuppor@privatemail.com].mkp
.[eSuppor@privatemail.com].mkp
.[hopeandhonest@smime.ninja].mkp
.[ideapad@privatemail.com].mkp
[Rheinland01@privatemail.com].mkp
.[back23@vpn.tg].makop
.[hopeandhonest@smime.ninja].mkp
.[hopeandhonestt@gmail.com].mkp
[kongbang@privatemail.com].mkp
[Kardon@privatemail.com].mkp
.[kongbang@privatemail.com].mkp勒索病毒是如何传播感染的?
经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。
远程桌面口令爆破
关闭远程桌面,或者修改默认用户administrator
共享设置
检查是否只有共享出去的文件被加密。
软件漏洞
根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。查 web 日志、排查域控与设备补丁情况等。
二、中了.[kongbang@privatemail.com].mkp后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的数据恢复服务号(shujuxf)进行免费检测与咨询获取数据恢复的相关帮助。
三、恢复案例介绍:
1. 被加密数据情况
客户的U8软件服务器,被加密的文件有14万+个,主要需恢复U8软件的数据库文件。
2. 数据恢复完成情况
数据完成恢复,14万+个文件,全部数据文件包括U8数据库文件均全部100%恢复。恢复完成的文件均可以正常打开及使用。
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1.多台机器,不要使用相同的账号和口令,以免出现“一台沦陷,全网瘫痪”的惨状;
2.登录口令要有足够的长度和复杂性,并定期更换登录口令;
3.严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
4.及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁。
5.关闭非必要的服务和端口如135、139、445、3389等高危端口。
6.备份备份备份!!!重要资料一定要定期隔离备份。进行RAID备份、多机异地备份、混合云备份,对于涉及到机密或重要的文件建议选择多种方式来备份;
7.提高安全意识,不随意点击陌生链接、来源不明的邮件附件、陌生人通过即时通讯软件发送的文件,在点击或运行前进行安全扫描,尽量从安全可信的渠道下载和安装软件;
8.安装专业的安全防护软件并确保安全监控正常开启并运行,及时对安全软件进行更新。
