360披露11月勒索软件流行态势：双重勒索持续活跃，已波及近700家政企机构

当前，全球勒索攻击已从单一的技术渗透，升级为融合战术协同、组织产业化与战略瞄准的多维度威胁，攻击技术持续向专业化、协同化演进；攻击流程呈现出高度“工业化”特征，运作效率不断提升；攻击目标日益集中于能源、金融等关键基础设施领域。在此背景下，广大政企机构的核心数据资产与业务连续性正承受着前所未有的安全挑战。
近日，360数字安全集团重磅发布独家报告《2025年11月勒索软件流行态势分析》。该报告通过360安全智能体深度赋能，对全球勒索攻击趋势、病毒变种演进及重点行业威胁进行了精准剖析，并创新性地提出一套贯穿“事前预警防御、事中应急处置、事后恢复加固”的智能化防护体系，助力广大政企机构在数字化进程中筑牢安全防线，提升主动防御能力。
报告显示，11月全球勒索病毒威胁呈现出“双重演进”态势：一方面，双重勒索领域出现了以Tridentlocker为代表的新兴家族；另一方面，传统勒索软件持续变异，QuickLock、Kazu、BlackHeolas等多个新变种相继活跃，整体威胁格局更趋复杂。
在传播量占比方面，头部勒索家族的整体格局保持稳定。Weaxor家族以33.54%的占比继续位居首位，尽管份额较前期略有下滑，仍是当前最主要的威胁来源。值得关注的是，近半年在国内持续活跃的Wmansvcs家族出现新变种，加密后缀由.peng改为.wman，仍通过远程桌面协议登录并加密共享设备的方式实施攻击，其传播占比已上升至26.09%，位列第二。LockBit家族则以11.80%的占比居于第三位，持续构成显著威胁。

2025年11月勒索软件家族占比

同时，360针对9月监测到的新兴勒索软件家族SnowSoul在中国境内的活跃传播情况，迅速启动全链路追踪与深度分析机制。通过自研终端安全智能体蜂群，360完成了对该勒索软件的行为分析、加密流程逆向及密钥机制解析，并最终在国内首次实现对该家族的有效解密。目前，依托覆盖最广的勒索解密能力，360终端安全智能体蜂群可为广大政企用户提供SnowSoul等家族的专项解密支持。建议相关机构尽快部署，提升主动应对能力。
在攻击目标方面，Windows 10 依旧是勒索软件最常攻击的操作系统，其次为 Windows Server 2012与Server 2008。在受攻击的系统类型中，桌面PC在当月实现反超，取代服务器成为最主要的受攻击系统类型。
此外，双重及多重勒索在当月依旧活跃。根据360安全智能体的监测数据，全月受影响政企机构数量显著上升，累计达696家，表明整体威胁态势仍在持续升级。从各勒索家族的收益占比来看，Qilin家族以14.27%的份额占据明显优势，位列第一；Clop与Akira家族分别以13.59%和11.98%的占比紧随其后，分列第二、三位。

2025年11月通过数据泄露获利的勒索软件家族占比

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360创新构建出依托安全大模型赋能的“安全智能体蜂群”体系。
该体系将安全专家能力和经验进行固化，集成终端防勒索、钓鱼邮件检测、终端病毒查杀等数十类垂直安全智能体。通过安全智能体的协同调度，该体系不仅可以完成自动化、毫秒级的威胁识别与处置，并能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，助力广大政企机构构建AI时代下面向勒索病毒的全生命周期防护能力。

让病毒进不来：在终端与流量侧部署360安全探针，通过互联网入口检测等主动防御能力实时监测威胁。一旦触发病毒告警，终端安全智能体将自动获取样本，快速完成病毒家族鉴定，并联动威胁情报进行深度分析，最终实时同步威胁级别与处置结果，实现在病毒落地阶段的精准查杀与拦截；
让病毒散不开：终端勒索防御智能体能够对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；
让病毒难加密：通过终端安全探针结合云端情报赋能，利用终端安全智能体的自动溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；
加密后易恢复：内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，并通过终端安全智能体实现加密后的全方位恢复工作。
目前，360安全智能体蜂群体系针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

欢迎点击【阅读原文】

获取完整报告

如需咨询相关服务

请联系电话

400-0309-360

阅读原文

来源   360数字安全