wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
目录wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
前言:简介wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
一、什么是.[hopeandhonest@smime.ninja].mkp勒索病毒?wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
二、中了.[hopeandhonest@smime.ninja].mkp后缀勒索病毒文件怎么恢复?wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
三、恢复案例介绍:wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
1. 被加密数据情况wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
2. 数据恢复完成情况wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
预防勒索病毒-日常防护建议wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
前言:简介
2022年,某企业咨询称遭到勒索病毒攻击,攻击者渗透了其内部网络后,用恶意软件感染了多台服务器。该企业在发现攻击后,立即采取措施加以遏制。经过排查,被感染的机器中的所有文件都被添加了“.[hopeandhonest@smime.ninja].mkp”后缀,并且已无法正常打开,通过后缀可确定该病毒为Makop勒索病毒。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
下面我们来了解看看这个.[hopeandhonest@smime.ninja].mkp后缀勒索病毒。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[hopeandhonest@smime.ninja].mkp病毒最初是由国外著名病毒分析师发现的,属于Makop勒索病毒家族。该勒索软件会加密 PC 上的所有用户数据(照片、文档、Excel 表格、音乐、视频等),将其特定扩展名添加到每个文件中,并在每个包含加密文件的文件夹中创建+README-WARNING+.txt文件。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[hopeandhonest@smime.ninja].mkp加密后的文件将根据模式进行mkp重命名,该模式位于勒索病毒中。您的照片,以“me.jpg”为例,加密后将更改为“ me.jpg.[87C29B86].[hopeandhonest@smime.ninja].mkp”。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
万一不幸感染了这个勒索病毒,您可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
被.[hopeandhonest@smime.ninja].mkp感染的机器,可以通过任务管理器查看是否存在以下病毒进程,如存在,则可将此进程结束。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
经过我们研究发现,.mkp后缀勒索病毒是原传播很长时间的.makop勒索病毒的升级版,与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,91数据恢复团队均可以恢复处理:wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[coleman.dec@tutanota.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[honestandhope@qq.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[yourfriendz@secmail.pro].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[helpmakop@cock.li].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[dino@rape.lol].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[daviderichardo@tutanota.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[filerecov3ry@keemail.me].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[helpmakop@cock.li].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[manage.file@messagesafe.io].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[Evilminded@privatemail.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[decrypt.makop.file@messagesafe.io].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[hopeandhonest@smime.ninja].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[daviderichardo@tutanota.com].makop wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[Goodhack@privatemail.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[ustedesfil@safeswiss.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[paybackformistake@qq.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[datapro@decoymail.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[ideapad@privatemail.com].makopwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[uSuppor@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[tSuppor@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[eSuppor@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[hopeandhonest@smime.ninja].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[ideapad@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[Rheinland01@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[Harman@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[aLPoint@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[kongbang@privatemail.com].mkpwWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
.[hopeandhonest@smime.ninja].mkp勒索病毒是如何传播感染的?wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
经过分析中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
远程桌面口令爆破wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
关闭远程桌面,或者修改默认用户administrator。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
数据库弱口令攻击wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
检查数据库的sa用户的密码复杂度。 wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的恢复方案。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(sjhf91)免费咨询获取数据恢复的相关帮助。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
三、恢复案例介绍:
1. 被加密数据情况
一台公司服务器,需要恢复的数据27万个+。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
2. 数据恢复完成情况
数据完成恢复,27万个文件,全部100%恢复。恢复完成的文件均可以正常打开及使用。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
1、安全规划 网络架构wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
业务、数据、服务分离,不同部门与区域之间通过 VLAN 和子网分 离,减少因为单点沦陷造成大范围的网络受到攻击。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
2、内外网隔离wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
合理设置 DMZ 区域,对外提供服务的设备要做严格管控。减少企业 被外部攻击的暴露面。对外暴露机器可通过虚拟化部署,定期做快 照备份等方式减少损失。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
3、安全设备部署wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
在企业终端和网络关键节点部署安全设备,并日常排查设备告警情况。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
4、权限控制wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
包括业务流程权限与人员账户权限都应该做好控制,如控制共享网络权限,原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
5、数据备份保护wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
对关键数据和业务系统做备份,如离线备份,异地备份,云备份等,避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。尽量做到多方式备份。wWt91数据恢复-勒索病毒数据恢复专家,360/rmallox/halo/websalm/helper/mkp/faust/
![【数据恢复】服务器感染.[hopeandhonest@smime.ninja].mkp数据恢复](/96kaifa/images/case/caseimgbg.png)
