tag
ransomware
该标签下有 3 篇文章
2026-06-12
什么是勒索软件 —— 工作原理、入侵途径与「不付款」的防御
勒索软件是一种加密文件并要求「想恢复就付赎金」的恶意软件。如今除了加密,还会窃取数据并威胁「不付款就公开」,这种双重勒索已成主流——即使能解密,信息泄露也无法挽回。主要入侵口是钓鱼、弱口令/无 MFA 的 VPN/RDP,以及未修补的对外公开漏洞。最重要的防御是「离线/防篡改备份+恢复演练」——打造无需付款也能恢复的状态。同时也要把入口(MFA·补丁)和受害范围(最小权限·隔离)一并加固。
2026-06-12
备份基础:3-2-1 规则与抵御 ransomware 的恢复计划
备份只是「有做」还不够,只有「已确认可以恢复」才算数。基础=3-2-1 规则(3 份副本、2 种介质、1 份异地)。要防 ransomware,还需要至少 1 份不是长期连接的「离线/不可变(immutable)」副本——长期连着的备份会连同本体一起被加密。云同步不是备份(误删和加密也会被同步)。多版本管理和定期恢复测试才算完整的运维。
CVSS9.82026-06-12
MOVEit 大规模数据泄露(2023)—— SQL 注入零日漏洞波及 2,700 多家组织的原因与防御
入口是面向互联网公开的文件传输产品 MOVEit Transfer 的 SQL 注入零日漏洞(CVE-2023-34362)。攻击者植入 Web shell(LEMURLOOT),从后端数据库批量窃取数据,致 2,700 多家组织、约 9,330 万人的数据外泄。许多受害者是因为外包方、合作方使用了 MOVEit 而被间接牵连。在你的环境中,可通过 KEV 即时打补丁、最小化暴露面、Web↔DB 的最小权限与隔离、外包方盘点与数据最小化来防范。