上周,Sorry勒索病毒家族进入活跃期,而它的主要入侵方式,竟然是利用企业常见软件的“旧版漏洞”。
火绒安全工程师监测发现,近期多起Sorry勒索病毒感染事件,均关联金万维-异速联相关环境。溯源结果令人震惊——中毒用户使用的版本早在2020年就已停止功能更新和维护。
一个停更5年的老软件,成了黑客进入企业内网的“免费通行证”。
一、五年不更新,等于把钥匙挂在门上
先看数据。
火绒安全的监测报告显示,Sorry勒索病毒的攻击路径非常简单:
公网扫描 → 发现老旧版本软件开放端口 → 利用已知漏洞注入载荷 → 提权 → 加密全盘文件 → 索要赎金
这里的关键是什么?
黑客根本不需要“挖漏洞”。他们要做的,只是去翻CVE漏洞库,找到这些老软件几年前就被公开的漏洞,写个自动化脚本批量扫描即可。
一个已停更5年的软件,意味着它有至少5年的时间没有修复任何安全缺陷。而这5年,正是网络攻击技术突飞猛进的5年——AI辅助攻击、无文件执行、双重勒索……
这些新技术不需要新漏洞。它们只需要你留着一扇旧窗户没关。
更讽刺的是,Sorry勒索软件本身并不算“尖端技术”。它甚至不支持跨平台,主要针对Windows环境。但就是这样“普通”的勒索软件,依然能得手——因为它找到了最薄弱的环节:人的惰性。
二、你以为只是个“小问题”
很多企业对待老旧软件的态度是这样的:
“这个版本用得好好的,升级了反而怕出兼容性问题。”“财务系统升级太麻烦,等下次停机窗口再说。”“这个软件又不是核心业务,没那么重要吧?”
但攻击者的逻辑恰恰相反:
他们不挑食。 不是核心业务?没关系。只要能进入内网,老软件就是跳板。从一台非核心机器横向移动到核心服务器,对企业来说就是一夜之间的事。
你以为只是“一个老软件出问题”,实际上可能演变成“整条业务线崩溃”。
过去,很多人觉得“我用的是小众软件,黑客不会专门盯着我”。
但2026年的威胁环境已经变了。
自动化攻击工具正在大规模普及。 攻击者不需要针对性“定制”攻击。他们只需要写一个脚本,批量扫描互联网上所有暴露的特定端口,然后自动尝试已知漏洞。
这就意味着:漏洞公开的时间越长,被攻击的概率越高。 不管是Windows、Linux、还是金万维,只要端口暴露、版本老旧,被扫到只是时间问题。
更值得警惕的是,AI的加入让攻击速度呈指数级增长。自动化扫描 + AI辅助漏洞利用,攻击者可以在短时间内测试大量攻击路径。老旧软件就是这条路径上的“最短路径”。
四、怎么办?三步堵住“老软件”漏洞
火绒安全给出了非常清晰的操作建议,这里我整理成三个可立即执行的步骤:
第一步:全面排查,建立“老软件清单”
很多企业自己都不清楚有多少停止维护的老软件还在跑。
行动清单:
第二步:该淘汰的淘汰,该升级的升级
对于已停止维护的软件:
⚠️ 注意: 如果短期内无法升级,至少要做到:禁止将该软件端口暴露在公网,仅允许内网。
第三步:建立“常态化更新机制”
不要等出事了才想起来更新。
写在最后:你不是在“省钱”,是在“攒雷”
如果不升级软件,省下的是一时的运维成本和“怕麻烦”。
但付出的代价可能是:业务系统瘫痪、核心数据被加密、生产停摆、客户的信任崩塌。
Sorry勒索病毒的活跃只是一个开始。2026年,随着AI攻击工具的大规模普及,老旧软件这个“传统漏洞”会被无限放大。
你的企业里,还有哪些“僵尸软件”在裸奔?
本文由深耕网络安全防护团队撰写。
