10月份以来，云天数据恢复中心陆续接到很多企业的求助，企业的服务器遭到了mkp勒索病毒攻击，导致企业的服务器数据库被加密，严重影响了企业工作，通过这一波mkp勒索病毒的攻击，云天数据恢复工程师为大家总结了一下该病毒的详细信息。

• Mkp勒索病毒介绍

1. mkp病毒简介，mkp勒索病毒是makop勒索家族下的新变种，具有较强的隐蔽性与攻击能力，它能够绕过多种防护软件，对企业的计算机进行攻击，它不仅会加密企业的数据库，还会对计算机上的文档，图片，视频等文件进行加密，还会对企业计算机带来损坏。
2. Mkp病毒传播形式，mkp勒索病毒大多采用远程攻击的形式与邮件附件进行传播，在植入企业计算机服务器前具有较强的隐蔽性，一旦运行，就会快速对其内网下的所有计算机实施加密。
3. Mkp中毒表现，当计算机被mkp勒索病毒攻击后，我们会发现企业所有文件文档的扩展名都会变成.mkp，像kuaijiemi.mdf文件名就会变成kuaijiemi.mdf.[xxxx][xxxx].mkp.并且在桌面留有一封名为README_WARNING.TXT的勒索信文档。

• Mkp勒索病毒解密

1. 整机解密，mkp勒索病毒加密形式比较复杂，大部分中毒的企业都会通过整机解密的形式进行数据解密。
2. 专家合作，一般数据恢复公司针对勒索病毒解密有着丰富的解密经验，有着完整的解密方案计划，通过远程分析检测查询加密漏洞，利用病毒漏洞完成勒索病毒解密，数据恢复工作。
3. 备份恢复，很多企业都有备份的好习惯，如果有未中毒的备份，可以通过全盘扫杀格式化后，重装系统，然后导入备份数据，完成数据恢复工作。

• Mkp勒索病毒防护

1. 安装专业的勒索病毒防护软件，并且每天做好系统查杀工作，及时更新补丁。
2. 提高安全意识，不点击陌生邮件链接，下载软件要到正规网站，减少捆绑软件。
3. 养成备份好习惯，将备份物理隔离。