360 数字安全集团发布 6 月勒索软件流行态势报告，揭示勒索软件攻击的新发展。报告指出，勒索软件攻击已向数字化基础设施全域渗透，Weaxor 家族持续活跃，Windows 10 仍是主要攻击目标。双重勒索策略成为主流，攻击重心转向数据价值榨取，新兴变体加速迭代，Play 等勒索组织则占据数据勒索收益链顶端。360 推出基于安全大模型的勒索病毒防护解决方案，提供全方位的防护，涵盖攻击前、中、后的各个环节，以应对日益复杂的勒索软件威胁。

💥 Weaxor 家族持续活跃：2025 年 6 月，Weaxor 家族以 52.24% 的占比继续领跑勒索病毒传播榜单，且主要利用主流 OA 系统实施入侵。近一个月内，360 安全智能体监测到超百例 Weaxor 家族相关案例，占据国内勒索病毒传播量一半以上。

💻 Windows 系统仍是主要攻击目标：Windows 10 依旧是勒索软件入侵量占比最高的操作系统。Windows Server 2008 与 Windows 7 的感染占比显著攀升，成为威胁版图第二、三顺位。

💰 双重勒索策略成为主流：双重勒索策略超越传统加密劫持范式，危害重心从数据可用性瘫痪转向多维数据价值榨取，导致政企机构数据失陷风险增加。WarLock、Kawa4096、TeamXXX 等新兴双重勒索变体加速迭代，Qilin、Akira、Play 等勒索组织跃居数据勒索收益链顶端。

🔒 360 提供全面的勒索病毒防护解决方案：基于安全大模型，针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护，包括终端、流量侧的检测阻断，异常加密行为和横向渗透攻击行为的智能化分析拦截，以及文档备份与解密恢复等。

🚨 Krispy Kreme 案例警示：美国甜甜圈品牌 Krispy Kreme 曾于 2024 年 11 月遭遇 Play 勒索软件攻击，超过 16 万人的个人信息被窃取，最终被泄露在暗网。

2025-07-09 18:24 北京

360发布6月勒索软件流行态势报告，揭示双重勒索攻击格局重构

伴随着数字化技术的深入发展，勒索软件攻击也正经历着代际跃迁，已经逐步构建起对数字基建全域渗透、全链杀伤的渗透破坏网络，持续对广大政企机构的核心数字资产与关键信息基础设施安全造成巨大威胁。

近日，360数字安全集团独家发布《2025年6月勒索软件流行态势分析》报告。该报告依托360安全智能体的深度赋能，凭借多维情报体系深度追溯攻击链条，对当月勒索软件的传播态势、扩散路径、变种演化及行业分布概况进行了全景解构，旨在帮助广大政企机构构建起覆盖威胁遏制、纵深防御、快速响应的数字安全防护体系。