勒索软件

勒索软件会加密文件、数据库、虚拟机乃至整个存储卷,并显示一份索取加密货币赎金以换取解密密钥的勒索信。现代攻击者通常采取"双重勒索":在加密前先窃取数据,如不付款便威胁将其公布在泄露网站。初始访问通常通过钓鱼邮件、暴露的 RDP/VPN、软件漏洞或被泄露的凭据获得。有效防御措施包括离线且不可变的备份、EDR/XDR、远程访问启用 MFA、及时补丁、网络分段以及经过演练的事件响应预案。支付赎金不能保证恢复,且可能助长后续攻击。