|
|
| |
 |
烟台盟泰软件有限公司
客服热线:0535-6281916
耗材专员:0535-6281916
E-mail: ytsunsh@126.com
公司网址:www.ytctrj.com
公司地址:烟台市南大街117号文化宫大厦1707室 |
|
|
|
|
| sorry病毒提醒 |
|
1、sorry 病毒爆发时间:3月-4月集中爆发
攻击范围:大量中小企业、服务器中招
病毒特征:
文件后缀变成 .sorry(如 报表.xlsx → 报表.xlsx.[ID].sorry)
无文件攻击:全程在内存运行,硬盘不留痕迹,极难查杀
2、什么用户最容易中招?
.sorry病毒专门盯上xx远程接入系统
弱口令+暴露端口:常开放非必要端口,很多用弱密码(123456、admin)
旧系统漏洞:(已停更不在维护),存在大量未修复漏洞
供应链攻击:利用插件/第三方组件漏洞批量入侵
3、传播方式(最常见4种)
1. RDP暴力破解:扫3389/1433等端口、弱口令直接登录
2. Web漏洞:攻击IIS、Apache、PHP等未修复漏洞
3. 钓鱼邮件:附件带宏病毒、恶意链接
4、客户现在该做什么
紧急:升级系统、更新产品、关闭非必要端口、检查密码
重要:立即异地备份!!!!
5、若已中毒:
立刻断网:拔掉网线/禁用网卡,防止扩散
不要重启、不要重装系统:会永久丢失数据。
|
| 发布时间:2026-4-22 浏览次数:31 |
|
|
|
鲁公网安备 37060202001427号
