勒索月报|360独家披露4月勒索软件流行态势，双重勒索软件家族激增

在全球数字化进程加速推进的背景下，新型勒索病毒呈爆发式增长态势，其攻击链持续延伸、攻击面不断扩张、攻击烈度指数级攀升，形成了针对政企机构核心数据资产与生产运营系统的多维渗透能力，对数字基建安全构成多重叠加的严峻挑战。
近日，360数字安全集团独家发布《2025年4月勒索软件流行态势分析》报告，系统性解构当月勒索病毒传播态势、变种特征及行业靶标偏好，为政企用户梳理了战略级的威胁预判框架、动态化风险演进趋势及全周期应急处置方案，助力构建全方位的数字安全防御体系。
报告显示，传播量占比霸榜3月勒索软件流行态势分析报告的前三强Weaxor、RNTC与Makop家族延续涨势，依旧稳坐4月榜单Top 3。
其中，自2025年1月起就持续霸榜Top1的Weaxor家族在当月的占比同比上月再次增长，达到40.84%。该家族是Mallox家族的变种版本，重点针对国内用友NC、亿赛通、蓝凌、明源、智邦、灵当、致远OA、SQLServer等Web应用和数据库，通过投递CobaltStrike进行远程控制，或者直接投递勒索病毒进行攻击，赎金范围从8千到1.5万人民币间波动。

2025年4月勒索软件家族占比

在攻击对象方面，Windows 10、Windows Server 2012以及Windows Server 2008成为入侵量最高的操作系统。同时，受攻击的系统类型桌面PC大幅领先服务器，NAS平台以内网SMB共享加密为主。
当下，勒索攻击已突破传统加密锁定模式，双重勒索或多重勒索等复合攻击模式加速蔓延。攻击者将攻击收益从数据可用性破坏扩展至商业机密泄露与声誉风险，导致数据泄露风险极速攀升。
在当月中，Devman、Gunra、Silent等新型双重勒索软件家族持续涌现，Qilin、Akira、Play三大勒索软件家族则稳居通过数据泄露获利的犯罪链顶端。

2025年4月通过数据泄露获利的勒索软件家族占比

此外，继西雅图港遭Rhysida勒索软件攻击致系统瘫痪后，该港于4月向约9万名受害者寄发通知称，攻击者以各种手段窃取了员工、承包商和停车数据；同月中，德克萨斯州律师协会在INC团伙发布攻击声明后证实数据泄露，涉及成员信息及法律文件等。这些勒索事件均进一步印证了双重勒索向多重勒索加速演进，已经逐渐替代传统模式，成为主流。
360数字安全集团
作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来
在终端、流量侧部署360探针产品，通过互联网入口检测阻断等主动防御功能，能够在病毒落地时进行查杀拦截；
让病毒散不开
由360安全大模型支撑，对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；
让病毒难加密
通过终端安全探针结合云端情报赋能，利用安全大模型的溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；
加密后易恢复
该方案内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，能够实现加密后的全方位恢复工作。
目前，360勒索病毒防护解决方案针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

阅读原文获取完整报告

如需咨询相关服务

请联系电话

400-0309-360

阅读原文

来源  360数字安全