Paradies Shops 因 2020 年遭 REvil 勒索病毒攻击致 7.6 万名员工信息泄露，近期达成近 5000 万元人民币和解。事件暴露企业在网络攻击应对与数据保护方面的诸多不足。本文由 Solar 应急响应团队整理，详解事件经过、法律应对、行业趋势与技术建议，结合丰富的防护经验，为企业提供风险消减、安全加固、应急响应与数据恢复等专业解决方案。

Weaxor勒索病毒家族在2025年4月入侵事件中频繁出现，疑似源自Mallox源码修改，具备加密升级与抗破解能力。攻击者主要通过畅捷通T+财务系统SQL注入及反序列化漏洞入侵企业内网，完成脚本执行与数据加密。本文还原攻击全链路，分析样本特征及溯源数据，并提供多项安全加固建议与应急响应服务，帮助企业识别Weaxor家族攻击行为，预防潜在勒索威胁。

2025年3月，马来西亚机场控股公司（MAHB）遭遇大规模网络攻击，导致航班系统瘫痪、值机与行李处理中断，攻击者索要1000万美元赎金。马来西亚首相安瓦尔坚决拒绝支付赎金，并承诺加强国家网络安全体系建设。文章详细还原事件经过、政府表态、社会舆论反应及网络攻击趋势分析，并附上solar应急响应团队提出的防护建议和数据恢复服务流程，为企业应对类似攻击提供参考。

本文详解利用畅捷通CNVD-2022-60632文件上传漏洞复现TellYouThePass勒索病毒的全过程，包括攻击者通过Webshell控制系统、释放勒索加密器、加密数据的完整攻击链，结合实战截图与命令复现全过程。文章还提供详细的漏洞原理、应急响应排查思路与勒索防护加固建议，由solar专业应急响应团队整理，适用于企业红蓝对抗演练、勒索病毒溯源教学与防护体系建设参考。

近期有不法分子伪装“税务稽查局客户端”发送钓鱼邮件，诱导用户关闭杀毒软件后安装木马程序“sw12366.exe”。该程序会释放伪装为IP-guard的控制组件，写入注册表实现自启动，并清除自身痕迹，具备隐蔽性和操控性。本篇文章由solar应急响应团队对样本行为进行逆向分析与流量溯源，揭示其伪装手段与控制流程，并提供全面的安全防护建议，帮助企业识别并防范此类高级钓鱼木马攻击。