常见勒索病毒后缀列表（主要针对Windows服务器）

以下勒索病毒家族常通过入侵攻击Windows服务器，对关键业务数据文件进行加密勒索：

1. 常见通用后缀:

• .sorry

• .rox

• .xor

• .bixi

• .baxia

• .taps

• .mallox

• .DevicData

• .helperS

• .mtullo

• .defrgt

• .mkp

• .kat6.l6st6r

• .888

• .Nezha

• .BEAST

• .wman

2. 带有特定勒索联系方式的变种后缀:

• .[TechSupport@cyberfear.com].REVRAC(REVRAC变种)

• .[xueyuanjie@onionmail.org].AIR(AIR变种)

• .[[yatesnet@cock.li]].wman(wman变种)

• .[[dawsones@cock.li]].wman(wman变种)

3. 知名勒索软件家族:

• LockBit 3.0: 活动频繁的勒索软件即服务(RaaS)家族。

主要攻击目标与高危业务系统

这些勒索病毒的攻击焦点集中于承载企业核心数据的业务应用软件数据库，主要包括但不限于：

• 财务与进销存软件：金蝶、用友、管家婆、速达。

• 行业管理软件：智邦国际、科脉、海典、思迅、易宝。

• 通用企业软件：各类OA（办公自动化）、ERP（企业资源计划）系统的数据库。

• 网站与自建应用：自建网站数据库及其他业务数据库文件。

安全建议

鉴于上述威胁，部署了相关业务系统的服务器必须加强安全防护：

1. 强化服务器安全：及时安装系统与软件补丁，关闭不必要的端口（如远程桌面RDP），使用强密码并定期更换，部署终端安全防护软件。

2. 严格数据备份：实施定期、离线、多版本的数据备份策略，确保备份数据与生产网络隔离，并定期测试备份数据的可恢复性。

3. 提高安全意识：警惕钓鱼邮件、不明链接和附件，避免使用弱口令和统一密码。