360 安全能力中心反病毒部发布《2025 年勒索软件流行态势报告》
(注:本文仅展示报告核心摘要,完整版数据详见文末说明)
2179 起救助案例、84 个新勒索家族、486 万份文件被解密。在“赎金经济”的阴影下,2025 年的网络安全战场正经历深刻变革。
2025 年,勒索软件依然是全球网络安全领域最严峻的威胁之一。据 360 反勒索服务平台数据显示,全年共处理勒索软件攻击求助案例2179 起,发现84 个新勒索家族,其中多重勒索家族占比近半。这些数据揭示了一场正在悄然升级的网络战争。
勒索江湖新格局:三足鼎立之势
2025 年勒索软件格局风云突变,Weaxor、LockBit 和 Wmansvcs 三大家族占据了处置总量的58.4% 以上。
Weaxor:断崖式领先的“新面孔”
作为 TargetCompany(Mallox)的重塑版本,Weaxor 自 2024 年 10 月出现后迅速崛起。该家族凭借强大的 Web 漏洞利用能力,积极利用存在漏洞的驱动程序远程注入系统进程,与安全软件展开内核级对抗,成为 2025 年最具威胁的勒索家族。
LockBit:老牌劲旅的复合攻击链
LockBit 在 2025 年恢复了 LockBit 5.0 版本的多重勒索站点,并引入第三方黑产团伙(如银狐木马及电信诈骗团伙)参与传播,形成了“木马投递 + 勒索软件加载”的复合型攻击链条,危害性显著增强。
Wmansvcs:专攻国内用户的“野蛮生长”
作为 Phobos 的衍生版本,Wmansvcs 于 2025 年 6 月出现,专攻国内用户,主要通过远程桌面暴破登录传播。该家族未采取任何免杀对抗措施,甚至固定攻击 IP,这侧面反映出大量用户缺乏有效的终端防护,足以支撑黑灰产生存牟利。
入侵手法:RDP 暴破与漏洞利用的双雄争霸
2025 年,远程桌面入侵和漏洞利用是勒索软件传播的两大主要手段,合计占比近八成。
- 远程桌面入侵:凭借成熟的方案和现成工具,常年稳居榜首。大量中小型企业对此类隐患防范不足,使其成为攻击者的首选。
- 漏洞利用:攻击量已非常接近远程桌面方式。针对 Web 应用或嵌入式管理系统的漏洞攻击成为“重灾区”,Weaxor 家族正是借此迅速扩张。
- 数据库弱口令:虽然总体占比有所下降,显示企业安全意识有所提升,但相关问题依然严峻。
双重勒索常态化:数据成为新“人质”
2025 年,参与双重或多重勒索活动的活跃家族共计122 个,同比增幅近三成,“既加密又窃取”已成为行业标配。
- 行业分布:服务业、制造业和建筑业是主要受害行业;教育、医疗等敏感行业也进入前十,数据泄露风险加剧。
- 地域分布:美国机构占比超半数,居全球首位;我国企业占比约 1.46%。
- 勒索金额:整体呈现“降温”趋势。多家勒索软件的赎金降至百万美元量级。国内流行的 Weaxor 家族更是将平均赎金从 3 万元降至1.2 万元左右,试图以低价提高支付率。
技术演进:加密算法向高效化发展
2025 年勒索软件在核心加密设计上延续了“对称加密大规模文件 + 非对称/椭圆曲线算法保护密钥”的技术路线。
- 椭圆曲线算法普及:Curve25519、X25519 等算法被广泛采用。新兴的 TheGentlemen 家族采用 X25519 配合 XChaCha20 算法,进一步提升了加密效率与强度。
- 对称加密替代方案:ChaCha20 及其变体因在无硬件加速或跨平台环境下性能稳定,成为 RSA 的有力替代,尤其适配 Go、Rust 等新兴开发语言生态。
AI 赋能:网络攻防的双刃剑
2025 年,AI 正在重塑网络攻防的每一个角落。
- 攻击端智能化:AI 使勒索攻击更具定制化和隐蔽性。新型勒索软件能根据系统语言、行业特征及备份策略进行“差异化攻击”,并通过模拟用户行为、生成随机流量自动替换特征,极大增加了检测与溯源难度。
- 防御端模型化:安全行业正从“规则驱动”迈向“模型驱动”。离线 AI 模型成为应对无网环境攻击的关键,能够自动分析注册表、系统调用及文件行为,加速应急响应。未来勒索攻击将呈现“千企千攻”特征,防御体系的韧性面临更大考验。
安全建议:预防永远胜于治疗
面对日益严峻的威胁,报告提出以下核心建议:
企业用户防护指南
- 建立完善的备份体系,涵盖离线、异地及云备份。
- 严格执行账户口令安全管理,重点排查弱口令。
- 及时更新系统补丁,建立长效管理机制。
- 优化网络架构,实现业务、数据与服务的有效分离。
- 部署专业安全设备并落实日常监控。
个人用户防护指南
- 安装具备高级威胁防护能力的安全软件。
- 及时为操作系统及常用软件打补丁。
- 设置高强度口令(数字 + 大小写字母 + 符号,至少 8 位)。
- 定期对重要文档进行备份。
- 拒绝浏览不明来源网站,不轻易打开陌生人邮件附件或链接。
特别警示:无论个人还是企业,均不建议支付赎金。支付赎金不仅变相鼓励犯罪,解密过程还可能引入新的安全风险。
2025 年的态势表明,我们正处于 AI 驱动的“攻击效率极速提升”与“防御体系被动升级”的对抗螺旋中。在这场没有硝烟的战争中,预防永远是最有效的应对手段。
数据来源:360 安全能力中心反病毒部《2025 年勒索软件流行态势报告》
报告获取说明
篇幅有限,以上仅为报告部分内容摘要。
如需获取《2025 年勒索软件流行态势报告》完整版 PDF 及相关数据图表,请关注相关官方渠道或联系 360 安全能力中心。
声明:本文内容源自 360 安全能力中心反病毒部,由人工智能产业链联盟推荐阅读,不代表本平台立场。转载或引用请注明出处,如涉及作品版权问题,请联系我们进行处理。
编辑:Zero

