前言:电脑被入侵,文件夹名被统一修改为后缀[MyFile@waifu.club].mkp,这是一种简称为MKP的勒索病毒,入侵后将会运用未知的加密算法迅速将你的电脑数据资料全部加密,使用户自身无法再打开使用,并以此留下勒索信息,需要缴纳一定的勒索金额才能打开解密。
本文主要讲解发现被入侵后的紧急处理方案,避免承受更大的损失。
一:紧急处置方案,
1.对于已中招服务器下线隔离,可直接拔网线。
2.在网络边界防火墙上全局关闭3389端口或3389端口只对特定IP开放。
3开启防火墙,尽量关闭3389、445、139、135等不用的高危端口。
4.每台服务器设置唯一口令,且复杂度要求采用大小写字母、数字、特殊符号混合的组合结构,口令位数足够长(15位、两种组合以上)。
二:后续跟进方案。
1.所有服务器、终端应强行实施复杂密码策略,杜绝弱口令
2.杜绝使用通用密码管理所有机器
3.安装杀毒软件、终端安全管理软件并及时更新病毒库
4.及时安装漏洞补丁
5.服务器开启关键日志收集功能,为安全事件的追踪溯源提供基础
恢复方案:
此后缀病毒文件由于加密算法的原因,每台感染的电脑服务器文件都不一样,需要独立检测与分析加密文件的病毒特征与加密情况,才能确定最适合的恢复方案。、
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(data966)进行免费咨询获取数据恢复的相关帮助。
领取专属 10元无门槛券
私享最新 技术干货