该标签下有 1 篇文章
勒索软件是一种加密文件并要求「想恢复就付赎金」的恶意软件。如今除了加密,还会窃取数据并威胁「不付款就公开」,这种双重勒索已成主流——即使能解密,信息泄露也无法挽回。主要入侵口是钓鱼、弱口令/无 MFA 的 VPN/RDP,以及未修补的对外公开漏洞。最重要的防御是「离线/防篡改备份+恢复演练」——打造无需付款也能恢复的状态。同时也要把入口(MFA·补丁)和受害范围(最小权限·隔离)一并加固。