各位尊敬的客户/合作伙伴:
紧急预警!一种名为“.sorry”的新型勒索病毒正在肆虐,已有多家企业遭受重创!该病毒专门针对数据库文件(.mdf、.ldf等)和虚拟化文件(.vmdk)进行攻击,一旦中招,企业系统核心业务将面临全面瘫痪的风险!
为什么说这次格外凶险?
与传统勒索病毒不同,.sorry病毒具备三大致命特征:
【卷影删除】病毒在加密前会自动清除Windows系统的“卷影副本”(即历史版本记录),让您无法通过系统自带的还原功能恢复数据。
【精准打击】攻击者不再广撒网,而是定向攻击承载核心业务的服务器,数据库文件是他们的首要目标!
【双重勒索】即使您有备份,如果备份磁盘未做离线隔离(如一直挂载在服务器上),同样可能被一并加密!攻击者还会威胁公开敏感数据。
遇到感染怎么办?牢记四步应急措施:
✅ 第一步:立即断网
发现异常后,第一时间拔掉网线、关闭WiFi,断开所有外接存储设备。防止病毒继续加密文件或扩散到内网其他机器。
✅ 第二步:切勿支付赎金
支付赎金绝不保证能拿回数据!很多受害者付款后仍无法解密,这只会助长犯罪气焰。
✅ 第三步:检查备份数据
使用可靠杀毒软件(如360等)全盘扫描清除病毒后,检查您的备份文件是否完好。
✅ 第四步:修改所有密码
病毒可能通过网络传播,建议清理后立即修改所有重要账户密码,修补系统漏洞,关闭不必要的端口(如445端口)。
核心预防建议:请立即落实“3-2-1”备份原则!
与其事后追悔,不如提前筑牢防线:
3份数据:重要数据至少保留1份原件+2份备份
2种介质:使用不同存储介质(如本地硬盘+云存储/磁带)
1个异地备份:务必有一份备份存放在离线环境或异地,切勿让备份磁盘长期挂在服务器上!
请各位务必提高警惕,不要打开陌生文件和可疑链接!转发提醒身边的企业朋友,别让数据变成“.sorry”!