计算机技术的不断发展给企业的生产生活提供了极大便利，但也为企业带来了网络安全威胁。近期，云天数据恢复中心陆续接到很多企业的求助，企业的计算机服务器遭到了mkp勒索病毒攻击，导致企业的所有工作无法正常开展，给企业的数据安全带来了严重威胁。后来通过云天数据恢复中心工程师的解密分析，特意为大家整理了有关mkp相关的信息，为大家在日常的工作中提供帮助。

• Mkp勒索病毒特征

1. 加密特点，mkp勒索病毒是makop勒索家族的新变种，采用的加密形式极为相似，都是RSA与AES双重加密的形式，给企业的计算机所有文件进行加密，一旦加密成功，非专业技术人员很难自行解密成功。
2. 中毒表现，一般企业的计算机服务器中了mkp勒索病毒后，企业的计算机上的所有文件数据都被加密，所有文件的后缀名统一都变成了mkp。并且在桌面上留有一份README_WARNING.txt的勒索信，要求企业在规定时间内支付相应的赎金来解密数据。
3. 攻击方式，mkp勒索病毒采用了远程桌面弱口令与电子邮件附件的形式进行传播，一旦入侵计算机就会伪装成信任软件，不便被系统防护软件所识别，从而运行加密程序对计算机上的所有文件实施加密。

• Mkp勒索病毒解密

1. 整机解密，一般企业的计算机都会存有重要的数据，企业在恢复数据时不仅要求恢复企业的数据库数据，还会要求恢复计算机上的所有文件不限于图片或文档，这种恢复方式只有通过整机解密，确保所有数据的安全性。
2. 数据库解密，对于企业来说，企业的数据库中的文件数据至关重要，我们可以联系专业的数据恢复机构，分析加密漏洞来解密恢复数据，针对市面上的多种勒索病毒，一般数据恢复机构都有专业的数据恢复经验。
3. 备份恢复，如果我们拥有未中毒的备份数据，可以利用备份恢复计算机数据，我们需要全盘扫杀格式化系统，将系统病毒清除干净，然后重新安装系统部署应用软件，导入备份文件即可完成恢复。

• Mkp勒索病毒影响

1. 经济损失，企业中了mkp勒索病毒，一般黑客要求企业在规定时间内支付赎金来获取解密密钥，一般费用在几百到几千美金不等，给企业带来了严重经济损失。
2. 数据泄露，企业计算机遭到了mkp勒索病毒攻击，不仅会造成经济损失，还会造成企业重要数据泄露的风险，严重影响了企业的正常生产运营。
3. 声誉受损，企业的数据库会存有很多客户信息与重要数据，一旦中了勒索病毒会影响工作进程，从而影响企业的口碑与信誉，造成各项业务中断。

因此，企业服务器中了mkp勒索病毒对企业来说是一件非常严重的网络事件，我们在日常工作中要时刻提高警惕，不仅通过可靠的防病毒软件来预防，还要做好日常系统的维护工作，提高全员网络意识，确保服务器拥有安全的网络环境。