2025年勒索軟件流行態(tài)勢報告

2026-01-19 16:53:03
我要分享


微信掃碼分享

前言

本報告以三六零數(shù)字安全集團能力中心反病毒部（CCTGA勒索軟件防范應對工作組成員）在2025年全年監(jiān)測、分析與處置的勒索軟件事件為基礎，結(jié)合國內(nèi)外與勒索軟件研究相關的一線數(shù)據(jù)與安全數(shù)據(jù)進行全面梳理、研判與匯總而成。報告聚焦國內(nèi)勒索軟件的發(fā)展動態(tài)，同時融入國際熱點事件與形勢的分析判斷，旨在評估2025年勒索軟件傳播與演化趨勢，并深入探討未來可能的發(fā)展方向，以協(xié)助個人、企業(yè)和政府機構(gòu)更有效地制定安全規(guī)劃，降低遭受勒索攻擊的風險。

360反病毒部是三六零數(shù)字安全集團的核心能力支持部門，由一批常年奮戰(zhàn)在網(wǎng)絡安全一線的攻防對抗專家組成。該部門負責監(jiān)測、防御、處置流行病毒木馬以及研究新安全威脅。維護360高級威脅主動防御系統(tǒng) 、360反勒索服務等基礎安全服務，并提供橫向滲透防護、網(wǎng)絡入侵防護、Web服務保護、挖礦木馬防護等多項保護功能，保護政企單位與廣大網(wǎng)民的網(wǎng)絡安全。

摘要

1.?2025年，360反勒索服務平臺共處理2179起勒索軟件攻擊求助案例。從反饋情況來看，國內(nèi)勒索軟件整體的攻擊態(tài)勢與往年類似，安全形勢依然嚴峻。

2.?勒索軟件攻擊的目標仍然集中于企事業(yè)單位，雖然中小企業(yè)依然是遭受攻擊的主要群體，但規(guī)模較大的政企單位受到攻擊的情況同樣不容忽視。

3.?2025年度國內(nèi)最為流行的勒索軟件家族相比去年變化較大，前三家為Weaxor、LockBit和Wmansvcs，我們對這三家勒索軟件的處置量占總量的58.4%以上。

4.?由于當前勒索軟件已基本形成了較為成熟穩(wěn)定的產(chǎn)業(yè)鏈，其傳播手段趨于穩(wěn)定。2025年，勒索軟件的傳播依然是以遠程桌面和漏洞利用兩種手段為主，僅這兩種傳播途徑就占到了總量的近八成。其中利用漏洞傳播是去年Mallox家族的傳統(tǒng)手段，雖然本年度該家族已不再流行，但Weaxor作為該家族的重塑版本，則很好地繼承了這一傳統(tǒng)。

5.?勒索軟件的核心加密算法延續(xù)了往年的思路，在保證加密強度的前提下，盡可能提升加密效率。Curve25519 、ChaCha20等高效算法已漸成主流，而2025年新興的The Gentlemen勒索軟件，則采用了X25519配合XChaCha20算法，進一步提升了加密的效率與強度。

6.?2025年，雙重勒索和多重勒索模式在贖金要求方面有所回落。與去年動輒過千萬美元的贖金金額有所區(qū)別，今年多家勒索軟件的勒索金額降至百萬美元量級，即使BlackCat對美國環(huán)球健康服務公司這類巨頭企業(yè)的勒索金額也僅為2200萬美元。此外，2025年度國內(nèi)最為流行的Weaxor勒索軟件，更是將原本3萬元人民幣的勒索金額降低至1 .2萬元左右。

7.?服務業(yè)、制造業(yè)和建筑業(yè)是2025年受到雙重/多重勒索攻擊的主要行業(yè)。目前已公開的被勒索企業(yè)中，美國企業(yè)依然以超過半數(shù)的占比位居榜首，我國亦有企業(yè)上榜，占比約1.46%。

8.?2025年，廣東、北京和浙江三省/市排在國內(nèi)勒索軟件攻擊態(tài)勢嚴重程度的前三位。受攻擊的系統(tǒng)類型變化不大，桌面操作系統(tǒng)仍然位居首位，但Windows 10系統(tǒng)正逐步被Windows11取代。

9.?制造業(yè) 、互聯(lián)網(wǎng)及軟件、服務業(yè)是2025年國內(nèi)勒索軟件攻擊的主要目標，教育、醫(yī)療行業(yè)也受到了較多的攻擊，分列第五和第六位，這也應引起重視。

10.?在攻擊IP來源方面，美國成為勒索攻擊IP的第一大來源地，其后則多為歐洲國家，而新加坡和我國香港地區(qū)因為存在大量被黑客租用的服務器機房，也榜上有名。此外，勒索軟件作者所采用的溝通郵箱依然以匿名郵箱為主。

11.?在與勒索軟件對抗的安全技術發(fā)展方面，我們認為，未來將朝著AI技術應用、專業(yè)化與系統(tǒng)化攻防對抗等方向進一步演進。同時，360也推出了多款創(chuàng)新工具，持續(xù)走在與勒索軟件對抗的安全技術前沿，推動行業(yè)在防護能力和應對策略上不斷提升。

第一章勒索軟件攻擊形勢

一、勒索軟件概況

(一)勒索家族分布? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

(二)主流勒索軟件趨勢? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

(三)加密方式分布? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

二、勒索軟件傳播方式? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

三、多重勒索與數(shù)據(jù)泄露? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

(一)行業(yè)統(tǒng)計? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

(二)國家與地區(qū)分布? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

(三)家族統(tǒng)計? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

(四)逐月統(tǒng)計? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

(五)數(shù)據(jù)泄露的多重影響：商業(yè)、法律與聲譽風險

四、勒索軟件家族更替

(一)每月新增傳統(tǒng)勒索情況?

(二)每月新增雙重、多重勒索情況

第二章勒索軟件受害者分析

一、受害者所在地域分布

二、受攻擊系統(tǒng)分布

三、受害者所屬行業(yè)

四、受害者支付贖金情況

五、對受害者影響最大的文件類型

六、受害者遭受攻擊后的應對方式

七、受害者提交反勒索服務申請訴求

第三章勒索軟件攻擊者分析

一、黑客使用IP

二、勒索聯(lián)系郵箱的供應商分布

三、攻擊手段

(一)口令破解攻擊

(二)漏洞利用攻擊

(三)橫向滲透攻擊

(四)共享文件

(五)僵尸網(wǎng)絡投毒

(六)社會工程學

(七)“自帶易受攻擊的驅(qū)動程序”（BYOVD）

(八)其它攻擊因素

第四章勒索軟件發(fā)展與趨勢分析

一、AI加速勒索攻擊能力進化，攻防兩端全面擁抱智能化

(一)AI 讓勒索攻擊智慧化、定制化、隱蔽化

(二)AI 驅(qū)動的全鏈路自動化勒索攻擊體系形成

(三)AI 成為新一代安全產(chǎn)品核心能力

(四)安全產(chǎn)品門檻持續(xù)降低，AI成為普惠安全的核心

二、攻擊團伙更加專業(yè)化、系統(tǒng)化，中小企業(yè)成為高頻目標三、創(chuàng)新驅(qū)動反勒索技術發(fā)展——安全技術新突破

結(jié)論與趨勢展望

第五章安全建議

一、針對企業(yè)用戶的安全建議

(一)發(fā)現(xiàn)遭受勒索軟件攻擊后的處理流程

(二)企業(yè)安全規(guī)劃建議

(三)遭受勒索軟件攻擊后的防護措施

二、針對個人用戶的安全建議

(一)養(yǎng)成良好的安全習慣

(二)減少危險的上網(wǎng)操作

(三)采取及時的補救措施

三、不建議支付贖金

四、勒索事件應急處置清單

附錄1. 2025年勒索軟件大事件

一、QILIN勒索軟件在2025年度全球擴張

二、馬來西亞機場遭勒索攻擊致運營中斷

三、RANSOMHOUSE勒索攻擊全球發(fā)力

四、四川德陽連鎖超市遭LOCKBIT4.0勒索攻擊

五、美國環(huán)球健康服務公司醫(yī)療網(wǎng)絡癱瘓

六、BLACKSUIT勒索攻擊席卷450余家美國機構(gòu)

七、國內(nèi)某能源企業(yè)受DARKNESS勒索家族變種攻擊

八、LOCKBIT5.0卷土重來并與多個勒索家族結(jié)盟

九、國內(nèi)醫(yī)療行業(yè)面對SPMODVF勒索攻擊

十、FIT遭INCRANSOM攻擊

附錄2. 360終端安全產(chǎn)品

反勒索防護能力介紹

一、360攻擊痕跡檢測功能

二、遠控與勒索急救功能

三、勒索預警服務

四、弱口令防護能力

五、數(shù)據(jù)庫保護能力

六、WEB服務漏洞攻擊防護

七、橫向滲透防護能力

八、提權攻擊防護

九、掛馬網(wǎng)站防護能力

十、釣魚郵件附件防護

附錄3. 360解密大師

附錄4. 360勒索軟件搜索引擎

點擊鏈接查看完整報告：

http://pub1-bjyt.s3.#/bcms/2025%E5%B9%B4%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E6%B5%81%E8%A1%8C%E6%80%81%E5%8A%BF%E6%8A%A5%E5%91%8A.pdf

2025年勒索軟件流行態(tài)勢報告

熱點排行

關注我們