被后缀[MyFile@waifu.club].mkp勒索病毒入侵，紧急处理方案，以及恢复方案。

前言：电脑被入侵，文件夹名被统一修改为后缀[MyFile@waifu.club].mkp，这是一种简称为MKP的勒索病毒，入侵后将会运用未知的加密算法迅速将你的电脑数据资料全部加密，使用户自身无法再打开使用，并以此留下勒索信息，需要缴纳一定的勒索金额才能打开解密。

本文主要讲解发现被入侵后的紧急处理方案，避免承受更大的损失。

一：紧急处置方案，

1.对于已中招服务器下线隔离，可直接拔网线。

2.在网络边界防火墙上全局关闭3389端口或3389端口只对特定IP开放。

3开启防火墙，尽量关闭3389、445、139、135等不用的高危端口。

4.每台服务器设置唯一口令，且复杂度要求采用大小写字母、数字、特殊符号混合的组合结构，口令位数足够长（15位、两种组合以上）。

二：后续跟进方案。

1.所有服务器、终端应强行实施复杂密码策略，杜绝弱口令

2.杜绝使用通用密码管理所有机器

3.安装杀毒软件、终端安全管理软件并及时更新病毒库

4.及时安装漏洞补丁

5.服务器开启关键日志收集功能，为安全事件的追踪溯源提供基础

恢复方案：

此后缀病毒文件由于加密算法的原因，每台感染的电脑服务器文件都不一样，需要独立检测与分析加密文件的病毒特征与加密情况，才能确定最适合的恢复方案。、

考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加我们的技术服务号（data966）进行免费咨询获取数据恢复的相关帮助。