首页数据恢复恢复案例数据库恢复安全知识服务流程关于我们

【勒索病毒数据恢复】Phobos勒索病毒家族之.[back23@vpn.tg].makop

客户名称：国内某公司
售前服务顾问：胡Sir
恢复工程师：王工
恢复工期：2天
恢复范围：一台服务器
恢复率：100%

2022年，某企业咨询称遭到勒索软件攻击，攻击者渗透了其内部网络后，用恶意软件感染了多台服务器。该企业在发现攻击后，立即采取措施加以遏制。经过排查，被感染的机器中的所有文件都被添加了“.[back23@vpn.tg].makop”后缀，并且已无法正常打开，通过后缀可确定该病毒为Makop勒索病毒。经联系工程师远程查看，并沟通协商了相应的解决方案，通过双方远程协同配合，最终顺利完整恢复数据。如果您同样遭遇了此勒索病毒的感染，可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。
下面我们来了解看看这个.[back23@vpn.tg].makop后缀勒索病毒。

微信

【勒索病毒数据恢复】Phobos勒索病毒家族之.[back23@vpn.tg].makop

【勒索病毒数据恢复】Phobos勒索病毒家族之.[back23@vpn.tg].makop

【勒索病毒数据恢复】Phobos勒索病毒家族之.[back23@vpn.tg].makop

案例简介：

2022年，某企业咨询称遭到勒索软件攻击，攻击者渗透了其内部网络后，用恶意软件感染了多台服务器。该企业在发现攻击后，立即采取措施加以遏制。经过排查，被感染的机器中的所有文件都被添加了“.[back23@vpn.tg].makop”后缀，并且已无法正常打开，通过后缀可确定该病毒为Makop勒索病毒。经联系工程师远程查看，并沟通协商了相应的解决方案，通过双方远程协同配合，最终顺利完整恢复数据。如果您同样遭遇了此勒索病毒的感染，可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。
下面我们来了解看看这个.[back23@vpn.tg].makop后缀勒索病毒。

目录

前言：案例简介

一、什么是.[back23@vpn.tg].makop勒索病毒？

二、中了.[back23@vpn.tg].makop后缀勒索病毒文件怎么恢复？

三、恢复案例介绍：

1. 被加密数据情况

2. 数据恢复完成情况

预防勒索病毒-日常防护建议：

前言：案例简介

2022年，某企业咨询称遭到勒索软件攻击，攻击者渗透了其内部网络后，用恶意软件感染了多台服务器。该企业在发现攻击后，立即采取措施加以遏制。经过排查，被感染的机器中的所有文件都被添加了“.[back23@vpn.tg].makop”后缀，并且已无法正常打开，通过后缀可确定该病毒为Makop勒索病毒。经联系工程师远程查看，并沟通协商了相应的解决方案，通过双方远程协同配合，最终顺利完整恢复数据。如果您同样遭遇了此勒索病毒的感染，可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。

下面我们来了解看看这个.[back23@vpn.tg].makop后缀勒索病毒。

一、什么是.[back23@vpn.tg].makop勒索病毒？

不幸的是，如果存储您宝贵信息的文件被锁定并使用“.[back23@vpn.tg].makop”扩展名重命名，您应该知道您的 PC 感染了一种 Phobos 勒索病毒。

Phobos 勒索病毒家族背后的攻击者似乎使用“ .makop ”扩展名来迷惑受害者。此勒索软件如何重命名文件的示例：它将“ 1.jpg ”更改为“ 1.jpg.id[9ECFA84E-3009].[back23@vpn.tg].makop ”，“ 2.jpg ”更改为“ 2.jpg .id[9ECFA84E-3009].[back23@vpn.tg].makop “。所有数据和文件被加密后均无法正常打开。

万一不幸感染了这个勒索病毒，您可添加我们的技术服务号（sjhf91）进行免费咨询获取数据恢复的相关帮助。

经过我们研究发现，.mkp后缀勒索病毒是原传播很长时间的.makop勒索病毒的升级版，与该病毒同类的后缀病毒还有以下各种后缀，都是同一个病毒家族的，我们团队均可以恢复处理：

.[coleman.dec@tutanota.com].makop

.[honestandhope@qq.com].makop

.[yourfriendz@secmail.pro].makop

.[helpmakop@cock.li].makop

.[dino@rape.lol].makop

.[daviderichardo@tutanota.com].makop

.[filerecov3ry@keemail.me].makop

.[helpmakop@cock.li].makop

.[manage.file@messagesafe.io].makop

.[Evilminded@privatemail.com].makop

.[decrypt.makop.file@messagesafe.io].makop

.[hopeandhonest@smime.ninja].makop

.[daviderichardo@tutanota.com].makop

.[Goodhack@privatemail.com].makop

.[ustedesfil@safeswiss.com].makop

.[paybackformistake@qq.com].makop

.[datapro@decoymail.com].makop

.[ideapad@privatemail.com].makop

.[uSuppor@privatemail.com].mkp

.[tSuppor@privatemail.com].mkp

.[eSuppor@privatemail.com].mkp

.[hopeandhonest@smime.ninja].mkp

.[ideapad@privatemail.com].mkp

[Rheinland01@privatemail.com].mkp

.[back23@vpn.tg].makop

.[hopeandhonest@smime.ninja].mkp

.[hopeandhonestt@gmail.com].mkp

.[back23@vpn.tg].makop勒索病毒是如何传播感染的？

经过分析中毒后的机器环境判断，勒索病毒基本上是通过以下几种方式入侵。

远程桌面口令爆破

关闭远程桌面，或者修改默认用户administrator。

数据库弱口令攻击

检查数据库的sa用户的密码复杂度。

二、中了.[back23@vpn.tg].makop后缀勒索病毒文件怎么恢复？

此后缀病毒文件由于加密算法问题，每台感染的电脑服务器文件都不一样，需要独立检测与分析中毒文件的病毒特征与加密情况，才能确定最适合的恢复方案。

考虑到数据恢复需要的时间、成本、风险等因素，建议如果数据不太重要，建议直接全盘扫描杀毒后全盘格式化重装系统，后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性，可添加我们的技术服务号（sjhf91）免费咨询获取数据恢复的相关帮助。

三、恢复案例介绍：

1. 被加密数据情况

一台公司服务器，需要恢复的数据603万个+，数据量比较庞大。

2. 数据恢复完成情况

数据完成恢复，603万个文件，全部100%恢复。恢复完成的文件均可以正常打开及使用。

预防勒索病毒-日常防护建议：

预防远比救援重要，所以为了避免出现此类事件，强烈建议大家日常做好以下防护措施：

1、安全规划网络架构

业务、数据、服务分离，不同部门与区域之间通过 VLAN 和子网分离，减少因为单点沦陷造成大范围的网络受到攻击。

2、内外网隔离

合理设置 DMZ 区域，对外提供服务的设备要做严格管控。减少企业被外部攻击的暴露面。对外暴露机器可通过虚拟化部署，定期做快照备份等方式减少损失。

3、安全设备部署

在企业终端和网络关键节点部署安全设备，并日常排查设备告警情况。

4、权限控制

包括业务流程权限与人员账户权限都应该做好控制，如控制共享网络权限，原则上以最小权限提供服务。降低因为单个账户沦陷而造成更大范围影响。

5、数据备份保护

对关键数据和业务系统做备份，如离线备份，异地备份，云备份等，避免因为数据丢失、被加密等造成业务停摆，甚至被迫向攻击者妥协。尽量做到多方式备份。

我也需要恢复此后缀勒索病毒数据！

立即联系我们

上一条： 【数据恢复案例】专攻史诗级安全漏洞log4j的.locked勒索病毒
下一条： 【数据恢复】已传播数月的.360勒索病毒-BeijingCrypt勒索病毒家族

微信扫描二维码，立即联系我们