勒索軟體能否將自身嵌入到 SQL 備份文件中

針對勒索軟體的最佳保護之一是將所有數據庫文件備份到一個完全獨立的系統。我們已經做到了。但是一個想法是數據庫的備份現在可能包含勒索軟體，這可能嗎？這是一個 2016 SQL Server 本機創建的 .bak，或者勒索軟體不可能將自己嵌入到備份文件中？

永遠不要說從不，但由於備份不是執行檔並且不包含直接可執行程式碼（它們是關於數據，而不是 SQL Server 軟體本身），我認為風險非常非常低。您的備份文件更有可能成為勒索軟體的目標，而不是感染媒介。任何執行檔都必須可以在數據庫中執行，例如儲存過程。勒索軟體有更有效和更直接的傳播方式。

您通常需要擔心的是勒索軟體會在網路上找到您的備份並對其進行加密。當勒索軟體攻擊您的網路時，它通常會迅速傳播，並鎖定它可以找到的所有內容。如果勒索軟體獲得域管理員權限，這通常會在幾分鐘內發生。

在最壞的情況下，勒索軟體會使您的數據庫伺服器離線，並且還會加密所有備份。如果您沒有備份的離線副本，則要從中恢復可能具有挑戰性（如果不是不可能的話）。要真正保護自己，請確保保留備份的離線副本。

引用自：https://dba.stackexchange.com/questions/312008