服务器中了后缀为makop勒索病毒怎么办？数据怎么恢复？

　　近几日，国内不少企业的服务器感染后缀为makop的勒索病毒，造成业务瘫痪，影响巨大。接到用户的求助后，力创数据工程师第一时间进行了感染分析，makop勒索病毒病毒的加密方式是通过本地生成一个随机的AES BLOB，使用RSA公钥对其进行加密后放到被加密文件尾部，同时用上述随机AES密码对文件内容进行加密，全盘加密完成后对内存中使用到的随机AES BLOB进行了清理。为了预防更多用户遭遇次勒索病毒的攻击，力创数据给出如下几点建议，我们一起来看看：

　　关于makop勒索病毒处置建议：

　　1、makop勒索病毒主要传播途径为钓鱼邮件，力创数据建议不要轻易点击不明邮件的可疑链接和可执行附件。

　　2、力创数据建议安装终端防护软件，以阻挡勒索病毒的执行，避免数据遭受加密和损失。

　　3、建议使用流量侧恶意文件识别探针，发现恶意电子邮件、勒索病毒通过网络传播的痕迹。

　　4、做好重要文件定期备份，或完善文件备份机制，且备份服务器与业务服务器隔离。

　　5、及时安装操作系统补丁、更新应用版本号，减少漏洞攻击面。

　　6、避免使用弱口令账户，降低系统和应用遭到暴力破解成功的可能性。

　　7、关闭服务器上无用的调试服务、端口，严格使用防火墙控制网络访问权限。

　　8、若遇到勒索病毒攻击，建议第一时间隔离中毒设备，断网，而后等待联系力创数据这样专业的数据恢复公司对服务器进行排查处理，力创数据主要为客户提供勒索病毒解密文件、服务器数据恢复、数据库修复及防护等全面专业服务。

如有疑问，马上在线咨询 点击在线咨询