該標籤下有 1 篇文章
勒索軟體是一種加密檔案並要求「想復原就付贖金」的惡意軟體。如今除了加密,還會竊取資料並威脅「不付款就公開」,這種雙重勒索已成主流——即使能解密,資訊外洩也無法挽回。主要入侵口是釣魚、弱密碼/無 MFA 的 VPN/RDP,以及未修補的對外公開漏洞。最重要的防禦是「離線/防竄改備份+復原演練」——打造無需付款也能復原的狀態。同時也要把入口(MFA·修補)和受害範圍(最小權限·隔離)一併加固。