节前预警: 勒索双雄高度活跃！360构建全链路防御体系助力政企机构无忧值守

国庆佳节将至，网络安全威胁态势趋紧，其中勒索病毒攻击风险尤为突出。值此长假期间，因人员轮值、监测防线可能松懈，勒索病毒活动频次往往呈现显著上升态势。据360近期监测数据显示，两类新型勒索病毒变种已进入高活跃周期，其传播速度、加密强度及隐蔽性较以往均有明显增强。建议广大政企机构务必高度重视，提前启动专项防护部署，并开展全员网络安全意识培训，严防勒索病毒侵袭造成的业务中断或数据损失风险。

两大家族高度活跃

勒索威胁不容小觑

360数字安全集团在近期发布的《2025年8月勒索软件流行态势分析》报告显示，自2025年1月起持续占据传播量榜首的Weaxor家族，在8月中仍以51.82%的占比强势领跑，已成为勒索软件领域当之无愧的“毒王”。360月均拦截其对超十万台服务器的攻击，并协助大量政企机构进行溯源，充分表明了该家族的严重危害性。

2025年8月勒索软件家族占比

该家族后缀为.wxx，实为Mallox勒索软件迭代版本，自2024年10月现身国内后，2025年已长期占据本土勒索攻击榜首。360安全智能体监测数据显示，该家族利用主流OA系统与财务相关软件实施入侵已成常态，攻击链包含利用漏洞远程登录或注入SQL服务器，进而加载每日更新的PowerShell或.NET shellcode载荷，最终构建起从漏洞利用、权限维持到勒索部署的完整链条，技术路径成熟，迷惑性与破坏力极强。
在攻防对抗技术层面，该家族采用深度内核对抗策略实现安全软件“免疫”，通过精准注入lsass.exe与svchost.exe系统关键进程，动态轮询加载5-6个专用驱动模块，形成多层级内核防护绕过机制。CVE-2024-51324、CVE-2025-52915、NSecKrnl.sys这三组高危驱动漏洞是其近期使用的典型攻击武器。这种技术组合形成对主流安全防护体系的有效突破能力，显著提升勒索攻击的成功率与隐蔽性。
另一近期高活跃勒索软件家族为Wmansvcs，其8月传播量占比达13.18%，仅次于Weaxor家族，稳居第二高位。该家族采用.peng后缀，攻击模式结合了远程桌面登录投毒、内网横向移动与SMB路径加密，呈现出完整的攻击链。该家族在技术层面采用RSA+AES双算法加密体系，基于Rust语言编译的特性赋予其跨平台兼容优势，配合高强度随机数生成机制，显著提升加密强度与抗破解能力。
自6月中旬起，360安全智能体持续监测到该家族高频攻击态势，不仅成功拦截海量针对非360用户的恶意登录行为，更通过跨平台追踪发现其攻击范围已覆盖多行业政企网络。其危害性不仅体现在加密勒索本身，更通过技术组合策略，形成对内网环境的深度渗透威胁，对未部署针对性防御体系的机构构成系统性安全风险，亟待引起高度重视。

360安全大模型赋能

构建全流程勒索防护能力

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来：在终端、流量侧部署360探针产品，通过互联网入口检测阻断等主动防御功能，能够在病毒落地时进行查杀拦截；
让病毒散不开：由360安全大模型支撑，对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；
让病毒难加密：通过终端安全探针结合云端情报赋能，利用安全大模型的溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；
加密后易恢复：该方案内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，能够实现加密后的全方位恢复工作。
目前，360勒索病毒防护解决方案针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

如需咨询相关服务

请联系电话

400-0309-360

来源   360数字安全

国庆佳节将至严防勒索病毒侵袭造成的业务中断或数据损失风险。