中了makop勒索病毒，请问该怎么处理

冥月深渊

新人第一次发帖，菜鸡没什么安全网络意识，开放了公网的远程桌面被黑客投毒了，病毒是makop。现在有一些疑惑，希望大佬们能为我解答。
1.知道中招了就关闭了端口映射了，这样做是提高了安全性了吗？
2.makop病毒有传染性吗，局域网内的计算机会有影响吗？
3.makop病毒主要是把我们的svn数据给加密了，现在有解密的可能性吗？
4.如果这些数据我不要了，是不是只要将被勒索的电脑重新装机就可以了，makop病毒就不存在了？
5.还有其他的一些后续处理注意事项吗@火绒工程师



本来是想查看论坛资料的，但是比较着急，还是希望资深大佬可以帮我快速解答一下这几个问题，非常感谢

心心相印

用卡巴查杀吧

火绒工程师

您好, makop勒索暂时无法解密, 建议您将本机与其他局域网机器的共享连接断开, 关于病毒处理, 您可以选择使用火绒进行全盘查杀或重装系统, 都可以彻底清除勒索病毒, 被加密文件暂时无法解密, 关于勒索病毒防护, 给您提供以下建议:
1、尽量关闭不必要的端口，如：445、135，139等，对3389，5900等端口可进行白名单配置，只允许白名单内的IP连接登陆。
2、尽量关闭不必要的文件共享，如有需要，请使用强密码保护来限制访问权限，禁用对共享文件夹的匿名访问。
3、采用高强度的密码，避免使用弱口令密码和统一密码，并定期更换密码。建议服务器密码使用高强度且无规律密码，并且强制要求每个服务器使用不同密码管理。
4、对没有互联需求的服务器/工作站内部访问设置相应控制，避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。
5、及时更新系统和为主机打补丁，修复相应的高危漏洞
6、使用移动存储设备时，遵循先查杀，后使用原则
7、对重要文件和数据（数据库等数据）进行定期非本地备份。//重要
8、勿随意打开陌生邮件，谨慎下载陌生邮件附件，不从不明网站下载软件，若非必要，应禁止启用Office宏代码。
9、建议全网部署安装火绒企业版终端，通过火绒终端安全管理系统监控全网环境，定期升级病毒库，全盘杀毒。
10、定期检查服务器安全运行情况（包括账户情况，windows日志，安全软件日志），在发现异常后第一时间进行处理。
永远不要使用弱密码配置远程管理工具。
非弱口令： 电脑设置的口令要足够复杂，包括数字、大小写字母、符号且具有足够长度，不使用弱口令，以防攻击者破解。

冥月深渊

火绒工程师 发表于 2021-3-9 11:34
您好, makop勒索暂时无法解密, 建议您将本机与其他局域网机器的共享连接断开, 关于病毒处理, 您可以选择使 ...

好的，非常感谢，还有个疑问，就是如果我想备份一下这个数据该怎么操作？
可以将那些数据压缩再拷贝到u盘吗，有可能会拷贝到病毒程序吗？

火绒工程师

冥月深渊 发表于 2021-3-9 11:45
好的，非常感谢，还有个疑问，就是如果我想备份一下这个数据该怎么操作？
可以将那些数据压缩再拷贝到u ...

使用火绒全盘查杀后就不会出现此问题了~

冥月深渊

火绒工程师 发表于 2021-3-9 11:46
使用火绒全盘查杀后就不会出现此问题了~

好的，再次感谢