杭州某公司服务器中了makop后缀勒索病毒，SQL数据库修复成功

　　昨日，力创数据接到杭州某公司陈先生的求助，陈先生所在公司的服务器在前天晚上遭遇了勒索病毒的攻击，服务器上的所有文件包括SQL数据库都被加密锁定了，所有文件名都被篡改添加了勒索者的ID信息邮箱以及makop后缀，公司的财务软件无法启动，已经影响到了公司的正常业务运作，公司急需专业的数据恢复公司回复SQL数据库。

　　陈先生所在公司的的服务器中了makop后缀勒索病毒后的SQL数据库被加密的情形。

　　关于makop勒索病毒，makop勒索病毒最早在2020年1月份被国外安全研究员发现通过垃圾邮件进行传播，在2020年2月份首次出现在国内，国内多家医疗机构感染makop勒索病毒，遭受服务器加密，造成业务瘫痪，影响巨大。makop病毒在国内的主要传播渠道为通过暴力破解远程桌面密码，拿到密码后手动投毒，到目前该勒索病毒已有多个变种，修改文件后缀为makop以及shootlook。makop病毒加密的方式，是通过本地生成一个随机的AES BLOB，使用RSA公钥对其进行加密后放到被加密文件尾部，同时用上述随机AES密码对文件内容进行加密，全盘加密完成后对内存中使用到的随机AES BLOB进行了清理。

　　接到陈先生的求助后，力创数据工程师第一时间进行对该公司所需恢复的SQL数据库进行分析，发现该公司的SQL数据库只要头尾被加密，主要数据可以提取，可以通过技术手段修复达到99%以上。该公司通过评估对比，决定与我们力创数据合作，双方走完流程后，力创数据工程师便在昨天加急完成了该公司的SQL数据库修复工作，及时交付数据给到该公司。

　　力创数据温馨提醒，一定要重视网络安全防护，做好勒索病毒防御工作，makop后缀勒索病毒预防建议如下：

　　1、makop勒索病毒主要传播途径为钓鱼邮件，建议不要轻易点击不明邮件的可疑链接和可执行附件。

　　2、力创数据建议安装终端防护软件，以阻挡勒索病毒的执行，避免数据遭受加密和损失。

　　3、力创数据建议使用流量侧恶意文件识别探针，发现恶意电子邮件、勒索病毒通过网络传播的痕迹。

　　4、对重要文件进行及时的隔离或者异地备份。

　　5、及时安装操作系统补丁、更新应用版本号，减少漏洞攻击面。

　　6、避免使用弱口令账户，降低系统和应用遭到暴力破解成功的可能性。

　　7、关闭服务器上无用的调试服务、端口，严格使用防火墙控制网络访问权限。

　　8、若遇到勒索病毒攻击，建议第一时间切断网络，并寻找专业的数据恢复公司进行数据恢复工作保。

如有疑问，马上在线咨询 点击在线咨询