文章总结： 火绒安全监测到Sorry勒索病毒近期活跃，主要利用金万维异速联等老旧版本软件漏洞进行传播，具备远程加载恶意载荷和跨平台加密能力。建议用户及时更新软件至最新版本、定期备份数据并制定应急预案；感染后需立即断网隔离，联系专业安全厂商处置并恢复备份文件。 综合评分： 85 文章分类： 漏洞预警,恶意软件,安全建设,应急响应,安全意识

火绒安全提醒：老旧版本软件成Sorry勒索病毒入侵重灾区

火绒安全 火绒安全

火绒安全

2026年5月18日 17:03 北京

在小说阅读器读本章

去阅读

近日，火绒安全工程师监测到Sorry家族勒索软件攻击进入活跃期，其主要利用企业常用软件的旧版漏洞进行传播，具备远程加载恶意攻击载荷、跨平台加密文件的能力。

经火绒安全工程师梳理研判，以上病毒感染均关联金万维-异速联相关环境。溯源发现，中毒用户所使用的金万维-异速联版本十分老旧，该版本产品早在2020年就已停止功能更新与后续维护，因长期未迭代修复存在安全隐患，被不法分子利用作为入侵突破口，进而投放Sorry勒索病毒实施攻击。

火绒安全在此提醒广大用户

01

日常防护

👉保持软件版本更新

除常用安全软件及时更新外，办公、运维等各类日常软件均需升级至最新官方版本，依照官方提示完成更新。及时淘汰停止维护、无安全补丁的老旧软件，封堵系统漏洞，杜绝恶意程序借漏洞入侵。

👉常态化做好数据备份

定期对重要文件、加密资料进行离线或异地备份，提前搭建数据恢复机制，守住数据安全防线。

👉完善安全应急管理

提前制定网络安全应急处置预案，常态化开展安全知识培训，明确风险应对流程，提升整体安全防范意识。

02

应急处置

👉立即隔离阻断风险

发现设备感染病毒、遭遇网络入侵后，第一时间断开网络，阻止威胁扩散蔓延。

👉联系专业安全厂商支持

及时联系专业安全厂商，协助研判病毒样本、排查入侵途径，评估文件解密可行性，获取专属安全加固方案。

👉恢复备份数据

完成病毒查杀、系统修复与安全加固后，使用提前留存的备份文件还原重要资料与加密数据。

您可通过以下渠道联系我们

微信公众号：

主界面 — 常见问题 — 人工客服

火绒官方论坛：

https://bbs.huorong.cn/

服务热线：

400-998-3555（法定工作日 8:30-20:30，法定节假日 9:30-18:30）

网络安全防大于治，日常做好软件更新、数据备份、应急筹备等基础防护工作；遭遇病毒攻击迅速采取断网隔离措施，事后及时恢复数据、寻求专业安全协助，全方位守护设备与数据安全。

目前，文中提到的金万维官方已发布相关安全公告，提醒用户重视版本安全。

https://bbs.gnway.com/forum.php?mod=viewthread&tid=7871

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《火绒安全提醒：老旧版本软件成Sorry勒索病毒入侵重灾区》