火绒安全提醒:老旧版本软件成Sorry勒索病毒入侵重灾区
-
作者:火绒安全
-
发布时间:2026-05-18
-
阅读量:1586
近日,火绒安全工程师监测到Sorry家族勒索软件攻击进入活跃期,其主要利用企业常用软件的旧版漏洞进行传播,具备远程加载恶意攻击载荷、跨平台加密文件的能力。
经火绒安全工程师梳理研判,以上病毒感染均关联金万维-异速联相关环境。溯源发现,中毒用户所使用的金万维-异速联版本十分老旧,该版本产品早在2020年就已停止功能更新与后续维护,因长期未迭代修复存在安全隐患,被不法分子利用作为入侵突破口,进而投放Sorry勒索病毒实施攻击。
火绒安全在此提醒广大用户
日常防护
保持软件版本更新
除常用安全软件及时更新外,办公、运维等各类日常软件均需升级至最新官方版本,依照官方提示完成更新。及时淘汰停止维护、无安全补丁的老旧软件,封堵系统漏洞,杜绝恶意程序借漏洞入侵。
常态化做好数据备份
定期对重要文件、加密资料进行离线或异地备份,提前搭建数据恢复机制,守住数据安全防线。
完善安全应急管理
提前制定网络安全应急处置预案,常态化开展安全知识培训,明确风险应对流程,提升整体安全防范意识。
应急处置
立即隔离阻断风险
发现设备感染病毒、遭遇网络入侵后,第一时间断开网络,阻止威胁扩散蔓延。
联系专业安全厂商支持
及时联系专业安全厂商,协助研判病毒样本、排查入侵途径,评估文件解密可行性,获取专属安全加固方案。
恢复备份数据
完成病毒查杀、系统修复与安全加固后,使用提前留存的备份文件还原重要资料与加密数据。
您可通过以下渠道联系我们
微信公众号:
主界面 --- 常见问题 --- 人工客服
火绒官方论坛:
服务热线:
400-998-3555(法定工作日 8:30-20:30,法定节假日 9:30-18:30)
网络安全防大于治,日常做好软件更新、数据备份、应急筹备等基础防护工作;遭遇病毒攻击迅速采取断网隔离措施,事后及时恢复数据、寻求专业安全协助,全方位守护设备与数据安全。
目前,文中提到的金万维官方已发布相关安全公告,提醒用户重视版本安全。
