freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【勒索病毒恢复】[ideapad@privatemail.com].mkp勒索病毒扩展名
2021-12-21 11:50:00

1.[ideapad@privatemail.com].mkp勒索病毒介绍?

[ideapad@privatemail.com].mkp勒索软件是 Makop 勒索软件的新变种,其主要设计目的是通过加密文件使文件完全无法使用,并要求解密工具解密或访问它们。与其他勒索软件一样,它使用加密算法来加密所有个人和系统文件。完成后,它会使用受害者 ID、网络犯罪分子的电子邮件地址、原始文件名并附加“.mkp”扩展名来重命名加密文件。

在完成锁定过程后,它会创建文本文件“+README-WARNING+.txt”并将其放入所有加密文件和文件夹中。赎金说明文本通知受害者,他们的所有文件都已加密,只能使用可以从其开发人员处购买的私人解密密钥进行解密。

此外,他们还提供发送一个不包含任何有价值信息的加密文件,如数据库、文档、备份等,并且此类文件的总大小必须小于 1 MB。他们承诺发送文件将在解密后发回。该注释以警告消息结尾,告知用户如果他们尝试使用某些第三方软件解密文件或重命名文件,可能会导致永久性数据丢失。

一条鼓励用户支付赎金以解密受感染数据的消息的屏幕截图:


2.[ideapad@privatemail.com].mkp勒索病毒是如何感染我的电脑的? 

恶意软件(包括勒索软件)通过电子邮件垃圾邮件活动传播。诈骗电子邮件可能包含有毒文件作为附件或下载链接。这些文件可以是各种格式,例如,可执行文件、档案、Microsoft Office 和 PDF 文档、JavaScript 等。打开这些文件时,感染链就会启动。

恶意软件还通过可疑的下载渠道分发,例如非官方和免费的文件托管网站、点对点 (P2P) 共享网络等。

非法软件激活工具(“破解”)和虚假更新也被使用。“破解”工具可能会导致感染而不是激活许可产品。虚假更新程序通过利用过时程序和/或安装恶意软件来感染系统。

Mkp 加密文件的屏幕截图(“ .mkp ”扩展名):



3.如何删除.[ideapad@privatemail.com].mkp勒索病毒?下载删除工具。 

常用的工具例如 360杀毒,火绒安全,金山杀毒都可以检测出.Mkp勒索并对其进行查杀。

除了对受害者的文件进行编码外,Mkp 病毒还开始在系统上安装AZORult 间谍软件,以窃取账户凭据、加密货币钱包、桌面文件等。

为确保勒索软件分发者确实拥有解密工具,他们可能会提供对多个加密文件的解密。他们是这个解密程序的唯一所有者:锁定的勒索软件是一种全新的类型,因此没有来自反恶意软件供应商的合法程序可以解密您的文件。但这种情况正在形成:解密工具每个月都在更新。

然而,支付赎金也是一个错误的决定。无法保证 Mkp勒索软件开发人员会向您发送解密工具和正确的解密密钥。并且在很多情况下,勒索软件分发者会欺骗受害者,发送错误的密钥甚至什么都不发送。在大多数情况下,有一种方法可以免费恢复您的文件。搜索可用的备份,并使用它恢复您的系统。当然,您找到的备份可能太旧,并且不包含您需要的大量文件。但是,至少您可以确定系统中没有恶意软件。但是,为确保备份后系统中没有恶意程序,您需要使用反恶意软件扫描您的PC。

锁定的勒索软件并不是唯一的。此类勒索软件较多:J3ster、Exlock、Marlock. 这些勒索软件示例的行为方式类似:加密您的文件、添加特定扩展名,并在每个文件夹中留下大量赎金钞票。但是,这些勒索软件之间有两点不同——用于文件加密的密码算法和赎金金额。在某些情况下,受害者无需支付任何费用就可以解密他们的文件,只需使用几个反恶意软件供应商提供的免费解决方案,甚至使用勒索软件创建者提供的解密工具。当勒索软件分发者在赎金钞票中输入您的解密密钥时,可能出现最后一种情况。然而,正如你已经猜到的那样,这样的运气是非常罕见的。勒索软件是为了赚钱而创建的,而不是为了开玩笑或吓唬人。

4.如何恢复.[ideapad@privatemail.com].mkp勒索病毒?

大多数勒索软件类型感染使用的加密算法都非常复杂,如果正确执行加密,则只有开发人员才能恢复数据。这是因为解密需要在加密期间生成的特定密钥。没有密钥恢复数据是不可能的。在大多数情况下,网络犯罪分子将密钥存储在远程服务器上,而不是将受感染的机器用作主机。Dharma (CrySis)、Phobos 和其他高端勒索软件感染几乎完美无缺,因此在没有开发人员参与的情况下恢复加密数据是根本不可能的。尽管如此,仍有数十种勒索软件类型的感染开发不佳并包含许多缺陷(例如,为每个受害者使用相同的加密/解密密钥、本地存储的密钥等)。在互联网上找到正确的解密工具可能性非常低。出于这个原因,我们建议您翻阅No More Ransom Project 地址,这是识别勒索软件感染的网站并且检测当前软件有没有免费的解密软件。No More Ransom Project 网站包含一个带有搜索栏的“解密工具”部分。输入识别出的勒索软件的名称,将列出所有可用的解密器(如果有)。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(data966)进行免费咨询获取数据恢复的相关帮助。



5.经常遇上的问题:

1.如何打开[ideapad@privatemail.com].mkp勒索病毒”加密的文件?

基本上不可能。这些文件由[ideapad@privatemail.com].mkp勒索病毒加密。勒索病毒文件的内容在解密之前不可用。

2.[ideapad@privatemail.com].mkp勒索病毒文件包含重要信息。我怎样才能紧急解密它们?

如果是数据库文件可以进行修复提取,如果hi文档只能寻求密钥解密的方式

3.如果使用杀毒软件 删除[ideapad@privatemail.com].mkp勒索病毒。这是否意味着该杀毒软件程序将删除我的加密文件?

当然不是。您的加密文件不会对计算机构成威胁。杀毒软件会识别和区分勒索软件威胁。

6.如何避免[ideapad@privatemail.com].mkp勒索病毒进攻?


您应该对计算机中存储的所有文件和数据进行强有力的备份,因为某些勒索软件旨在查找网络共享并加密计算机中存储的所有文件。您最好通过高级加密和多因素身份验证将数据备份存储在安全的云服务器上。

勒索软件类型的病毒通常依赖漏洞利用工具包来非法访问系统或网络。如果您在计算机上运行过时或过时的软件,则可能会遭受勒索软件的威胁,因为软件开发人员不再发布安全更新。删除遗弃软件并将其替换为制造商仍支持的软件。

勒索软件攻击背后的网络犯罪分子正在使用以前的银行木马作为勒索软件的交付工具。它依靠垃圾邮件来感染您的系统并在您的网络上立足。一旦获得对网络的访问权限,它就会显示出蠕虫状行为,并使用常见密码列表在系统之间传播。

在网上冲浪时,您应该保持警惕,避免安装来自未知来源的免费软件,停止打开来自未知电子邮件的附件,并在重复阅读后单击广告或弹出消息。

发生攻击时不要支付敲诈勒索。我们建议您停止支付赎金,网络犯罪分子没有任何顾虑,也无法保证您会取回文件。

本文作者:, 转载请注明来自FreeBuf.COM

# 数据泄露 # 企业安全 # 数据安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑