?
目录
一、什么是.[back23@vpn.tg].makop勒索病毒?
二、中了.[back23@vpn.tg].makop后缀勒索病毒文件怎么恢复?
前言:案例简介
????????2022年,某企业咨询称遭到勒索软件攻击,攻击者渗透了其内部网络后,用恶意软件感染了多台服务器。该企业在发现攻击后,立即采取措施加以遏制。经过排查,被感染的机器中的所有文件都被添加了“.[back23@vpn.tg].makop”后缀,并且已无法正常打开,通过后缀可确定该病毒为Makop勒索病毒。经联系工程师远程查看,并沟通协商了相应的解决方案,通过双方远程协同配合,最终顺利完整恢复数据。如果您同样遭遇了此勒索病毒的感染,可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。
????????下面我们来了解看看这个.[back23@vpn.tg].makop后缀勒索病毒。
一、什么是.[back23@vpn.tg].makop勒索病毒?
?
????????不幸的是,如果存储您宝贵信息的文件被锁定并使用“.[back23@vpn.tg].makop”扩展名重命名,您应该知道您的 PC 感染了一种 Phobos 勒索病毒。
????????Phobos 勒索病毒家族背后的攻击者似乎使用“?.makop?”扩展名来迷惑受害者。此勒索软件如何重命名文件的示例:它将“?1.jpg?”更改为“?1.jpg.id[9ECFA84E-3009].[back23@vpn.tg].makop?”,“?2.jpg?”更改为“?2.jpg .id[9ECFA84E-3009].[back23@vpn.tg].makop?“。所有数据和文件被加密后均无法正常打开。
? ? ? ?万一不幸感染了这个勒索病毒,您可添加我们的技术服务号(sjhf91)进行免费咨询获取数据恢复的相关帮助。
经过我们研究发现,.mkp后缀勒索病毒是原传播很长时间的.makop勒索病毒的升级版,与该病毒同类的后缀病毒还有以下各种后缀,都是同一个病毒家族的,我们团队均可以恢复处理:
.[coleman.dec@tutanota.com].makop
.[honestandhope@qq.com].makop
.[yourfriendz@secmail.pro].makop
.[helpmakop@cock.li].makop
.[dino@rape.lol].makop
.[daviderichardo@tutanota.com].makop
.[filerecov3ry@keemail.me].makop
.[helpmakop@cock.li].makop
.[manage.file@messagesafe.io].makop
.[Evilminded@privatemail.com].makop
.[decrypt.makop.file@messagesafe.io].makop
.[hopeandhonest@smime.ninja].makop
.[daviderichardo@tutanota.com].makop?
.[Goodhack@privatemail.com].makop
.[ustedesfil@safeswiss.com].makop
.[paybackformistake@qq.com].makop
.[datapro@decoymail.com].makop
.[ideapad@privatemail.com].makop
.[uSuppor@privatemail.com].mkp
.[tSuppor@privatemail.com].mkp
.[eSuppor@privatemail.com].mkp
.[hopeandhonest@smime.ninja].mkp
.[ideapad@privatemail.com].mkp
[Rheinland01@privatemail.com].mkp
.[back23@vpn.tg].makop
.[hopeandhonest@smime.ninja].mkp
.[hopeandhonestt@gmail.com].mkp
.[back23@vpn.tg].makop勒索病毒是如何传播感染的?
经过分析中毒后的机器环境判断,勒索病毒基本上是通过以下几种方式入侵。
远程桌面口令爆破
??? 关闭远程桌面,或者修改默认用户administrator。
数据库弱口令攻击
??? 检查数据库的sa用户的密码复杂度。?
二、中了.[back23@vpn.tg].makop后缀勒索病毒文件怎么恢复?
此后缀病毒文件由于加密算法问题,每台感染的电脑服务器文件都不一样,需要独立检测与分析中毒文件的病毒特征与加密情况,才能确定最适合的恢复方案。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,可添加我们的技术服务号(sjhf91)免费咨询获取数据恢复的相关帮助。
三、恢复案例介绍:
1. 被加密数据情况
一台公司服务器,需要恢复的数据603万个+,数据量比较庞大。
?
?
2. 数据恢复完成情况
数据完成恢复,603万个文件,全部100%恢复。恢复完成的文件均可以正常打开及使用。
?
预防勒索病毒-日常防护建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
1、安全规划 网络架构
业务、数据、服务分离,不同部门与区域之间通过 VLAN 和子网分 离,减少因为单点沦陷造成大范围的网络受到攻击。
2、内外网隔离
合理设置 DMZ 区域,对外提供服务的设备要做严格管控。减少企业 被外部攻击的暴露面。对外暴露机器可通过虚拟化部署,定期做快 照备份等方式减少损失。
3、安全设备部署
在企业终端和网络关键节点部署安全设备,并日常排查设备告警情况。
4、权限控制
包括业务流程权限与人员账户权限都应该做好控制,如控制共享网络权限,原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。
5、数据备份保护
对关键数据和业务系统做备份,如离线备份,异地备份,云备份等,避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。尽量做到多方式备份。