2025-07-09 18:24 北京
360发布6月勒索软件流行态势报告,揭示双重勒索攻击格局重构
伴随着数字化技术的深入发展,勒索软件攻击也正经历着代际跃迁,已经逐步构建起对数字基建全域渗透、全链杀伤的渗透破坏网络,持续对广大政企机构的核心数字资产与关键信息基础设施安全造成巨大威胁。
近日,360数字安全集团独家发布《2025年6月勒索软件流行态势分析》报告。该报告依托360安全智能体的深度赋能,凭借多维情报体系深度追溯攻击链条,对当月勒索软件的传播态势、扩散路径、变种演化及行业分布概况进行了全景解构,旨在帮助广大政企机构构建起覆盖威胁遏制、纵深防御、快速响应的数字安全防护体系。
报告显示,自2025年1月起就持续霸榜传播量占比的Weaxor家族在当月以52.24%的占比继续领跑榜单。360安全智能体监测数据显示,近一个月内已接收Weaxor家族的相关案例超百例,占比国内勒索病毒传播量一半以上,且大多都是利用主流OA系统实施入侵。此外,位居榜单二三位置的分别为占比为11.94%的RNTC家族与占比为7.46%的BeijingCrypt家族。
2025年6月勒索软件家族占比
勒索软件攻击目标分布显示,Windows 10依旧是勒索软件入侵量占比最高的操作系统。 当月,Windows Server 2008与 Windows 7的感染占比显著攀升,跃居威胁版图第二、三顺位。此外,受攻击的系统类型桌面PC大幅领先服务器。
值得注意的是,当下盛行的双重勒索策略已超越传统加密劫持范式,其危害重心从数据可用性瘫痪转向多维数据价值榨取,这导致政企机构数据失陷的风险敞口呈几何级放大。受袭组织不仅承受运营停滞的代价,更须直面核心技术资产流失、客户信心瓦解、监管制裁加码等复合型风险传导效应。
在当月中,双重勒索攻击格局发生显著重构。WarLock、Kawa4096、TeamXXX 等新兴双重勒索变体加速迭代,而 Qilin、Akira、Play三大勒索组织则跃居数据勒索收益链的生态位顶端。
2025年6月通过数据泄露获利的勒索软件家族占比
其中,美国甜甜圈品牌Krispy Kreme当月中证实了曾在24年11月遭遇过Play勒索软件攻击,被窃取了超过16万人的个人信息。Play团伙也曾同步认领攻击,威胁公开客户档案、工资单、合同等数百GB资料。最终,Play勒索软件团伙在与该公司谈判失败后,于同年12月在其暗网泄露网站上发布了多个档案,其中包含数百GB文件。
360数字安全集团
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,实现多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来
在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;
让病毒散不开
由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;
让病毒难加密
通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;
加密后易恢复
该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
目前,360勒索病毒防护解决方案针对不同类别的勒索病毒,不同客户体量与需求,推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
欢迎点击【阅读原文】
获取完整报告
如需咨询相关服务
请联系电话
400-0309-360
