勒索月报|加密算法迭代、抗检测强化，360独家披露3月勒索软件流行态势

数字化浪潮席卷全球之际，勒索病毒攻击呈现高频化、专业化、规模化态势，不仅能够造成巨额经济损失，并能够通过破坏基础服务链条、瓦解公共服务系统，对数字化建设构成更为严峻的威胁挑战。

近日，360数字安全集团独家发布《2025年3月勒索软件流行态势分析》报告，系统梳理当月勒索病毒整体传播态势，为广大政企机构提供了针对性的战略决策参考、风险趋势洞察及应急响应方案。

报告显示，Weaxor、RNTC、Makop勒索家族持续肆虐，以合计73.78%的数据稳占勒索江湖过半江山。其中，自2025年1月起就持续霸榜Top1的Weaxor家族最早出现于2024年11月，是Mallox家族的变种版本。该团伙重点针对国内用友NC、亿赛通、蓝凌、明源、智邦、灵当、致远OA、SQLServer等Web应用和数据库，通过投递CobaltStrike进行远程控制，或者直接投递勒索病毒进行攻击，赎金范围从8千到1.5万人民币间波动。

2025年3月勒索软件家族占比

在攻击对象方面，Windows 10、Windows 7以及Windows Server 2012成为入侵量最高的操作系统。同时，受攻击的系统类型桌面PC大幅领先服务器，NAS平台以内网SMB共享加密为主。

除了传统的勒索方式外，利用双重勒索或多重勒索模式获利的勒索软件家族数量日益见长，勒索软件所带来的数据泄露的风险也越来越大。3月期间，Ransomhub、Akira、Qilin三大家族凭借数据泄露攻击攫取高额赎金，占据前三席位。

2025年3月通过数据泄露获利的勒索软件家族占比

其中，Akira勒索软件团伙在3月中利用了一台未受保护的网络摄像头，对受害者的网络发动加密攻击，成功绕过了原本在Windows系统中阻止加密程序的端点检测与响应（EDR）系统。这主要是由于物联网设备可能并不像计算机，可以持续进行监测和维护，极易成为勒索攻击的主要切入口。

因此，EDR防护已经不再是万能的安全解决方案，广大政企机构亟需建立更加体系化的的防御机制，系统性应对这一日益严峻的安全威胁。

360数字安全集团

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。

让病毒进不来

在终端、流量侧部署360探针产品，通过互联网入口检测阻断等主动防御功能，能够在病毒落地时进行查杀拦截；

让病毒散不开

由360安全大模型支撑，对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密

通过终端安全探针结合云端情报赋能，利用安全大模型的溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复

该方案内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，能够实现加密后的全方位恢复工作。

目前，360勒索病毒防护解决方案针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

欢迎点击【阅读原文】

获取完整报告

如需咨询相关服务