在计算机技术飞速发展的今天，越来越多的企业走向了数字化办公模式，极大地方便了企业的生产运营，为企业带来了更高的效率。但网络威胁无处不在，网络威胁手段随着计算机技术的不断发展也在不断增加。近期，云天数据恢复中心接到很多企业的求助，企业的计算机服务器中了mkp勒索病毒，导致企业所有计算机瘫痪，无法正常工作。Mkp勒索病毒是makop勒索病毒的新变种，该病毒的加密与攻击方式做了极大升级，给企业计算机带来了严重的网络威胁。经过云天数据恢复工程师对mkp勒索病毒的解密，为大家整理了以下有关该病毒的相关信息。

• Mkp勒索病毒特点

1. 中毒表现，当计算机被mkp勒索病毒中毒后，计算机上的所有文件后缀名统一变成了mkp，像jiemihuifu.mdf文件，就会变成jiemihuifu.mdf.[id].[邮箱].mkp，并且在计算机桌面上留有一封README-WARNING.txt勒索信。
2. 中毒影响，计算机中了mkp勒索病毒会导致企业重要信息与计算机上个人隐私信息的泄露，还会给企业带来严重的经济损失，会给企业的工作业务制造更多的困难，从而造成企业信誉口碑受损。
3. 攻击加密升级，mkp是makop勒索病毒新升级变种病毒，攻击加密方式做了升级，具有较强攻击加密形式，采用远程桌面弱口令与邮件附件的形式进行攻击，结合升级后RSA与AES加密算法，对所有计算机上的文件实施加密。

• Mkp勒索病毒解密

1. 断开网络连接，当发现计算机服务器中了mkp勒索病毒后，我们应该先断开网络连接，结束所有与该计算机的共享与连接设备，以防止勒索病毒内网下的横向传播。
2. 结束加密程序，一般mkp勒索病毒运行内存很大，我们点开计算机的任务管理器，将加密程序结束掉，这样方便我们对计算机进行其他操作，不然会造成新的加密。
3. 备份中毒文件，如果我们中毒计算机上有需要恢复的文件，我们需要将其复制一份出来到硬盘或U盘上，以防在解密恢复过程中意外的产生，减少对源文件的损坏。
4. 解密中毒文件，解密方式有三种，一种是整机解密，可以将计算机上的所有文件恢复，恢复完整度高，成本也不低。第二种是备份恢复，将计算机全盘扫杀格式化，将病毒清除干净后，重装系统，部署应用软件，然后导入备份文件即可。第三种是数据库解密，一般勒索病毒都有其加密漏洞，我们可以咨询专业的技术工程师团队，制定的合理的数据库解密方案计划。
5. 做好后期防护。安装可靠的防勒索病毒软件，定期系统查杀，修补漏洞，定期维护系统的弱口令密码，减少二次中毒的风险。

• Mkp勒索病毒预防

（1） 网络层面： 建议增加防火墙并做好安全配置,如果没有防火墙就把没必要映射的端口全部关闭掉。尽量不要开外网端口，例如3389、445等高危端口。

（2）系统层面： 操作系统加固（加固具体方法在下面文档里有），安装一套杀毒软件并设置退出密码（否则装了杀毒软件也等于没装），杀毒软件用免费或者收费都一样，没有本质区别。

（3）备份层面： 如果是云服务器可以设置阿里云每日定时快照，如果是本地服务器可以设置一个本地备份的计划。不要备份到同一台电脑上，可以通过备份软件或者云盘备份。