嚣张研究站呀 · 2022年1月21日 0

记一次被勒索经历.[tSupport@privatemail.com].mkp

打开桌面如图,恭喜您中奖

1,什么是.[tSupport@privatemail.com].mkp勒索病毒?

        .[tSupport@privatemail.com].mkp病毒是一种基于文件勒索病毒代码的加密病毒。这种威胁已在主动攻击中发现。有多种分发技术可用于在目标操作系统上传送恶意文件,例如远程桌面爆破、垃圾邮件、损坏的软件安装程序、torrent 文件、虚假软件更新通知和被黑网站。

在C盘下看到一个txt文本,这个是黑客表示想要告诉您的话,我们来对接一下接下来的恢复事项(交钱!!!)

 

黑客联系方式。

2 ,.[tSupport@privatemail.com].mkp勒索软件以某种方式进入计算机后,会更改Windows注册表、删除卷影副本、打开/写入/复制系统文件、生成后台运行的factura.exe进程、加载各种模块等。

 3,  .[tSupport@privatemail.com].mkp 勒索病毒将扫描您的计算机以查找图像、视频以及重要的生产力文档和文件,例如 .doc、.docx、.xls、.pdf。当检测到这些文件时,勒索软件会对它们进行加密并将其扩展名更改为“[XXXXXX].[tSupport@privatemail.com].mkp”,这样您就无法再打开它们。

文件后缀全部被更改为.mkp

4,.[tSupport@privatemail.com].mkp勒索病毒是如何传播感染的?

经过分析多家公司中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵,请大家可逐一了解并检查以下防范入侵方式,毕竟事前预防比事后恢复容易的多。

#远程桌面口令爆破

    关闭远程桌面,或者修改默认用户administrator

#共享设置

    检查是否只有共享出去的文件被加密。

#软件漏洞

    根据系统环境,针对性进行排查,例如常见被攻击环境Java、通达 OA、致远 OA 等。web 日志、排查域控与设备补丁情况等。

5,中了.[tSuppor@privatemail.com].mkp后缀勒索病毒文件怎么恢复?

此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的恢复方案。

      考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议

直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。

      所以感染了这个勒索病毒的数据库文件可以通过技术手段单独修复,修复率还比较高,修复技术水平高的可以达到95%以上,甚至100%,修复费用也远比交赎金低,但是这也是需要修复技术团队具备过硬的专业实力才可以达到的水准,否则容易导致数据库文件二次损坏。

虽然重装解决一切,但是在生产环境,数据无价,建议做好安全策略,做好备份,感谢观看!!!!!!!——falaylee

参考:https://blog.csdn.net/tel17620159934/article/details/122159352