2026 年 1 月,全球勒索软件攻击态势持续严峻,360 数字安全集团通过全网安全大脑监测发现,本月新增 BravoX 等多款双重勒索软件家族及 Milkyway 等传统勒索软件家族,国内热门的 Weaxor 家族新增.xr 后缀变种,仍以 Web 漏洞攻击、内核对抗为主要手段。同时出现伪装成勒索组织的 0APT 诈骗团伙,利用 AI 生成虚假信息混淆视听,实则盗取被招募者比特币,网络诈骗开始精准针对技术从业者群体。
本月勒索攻击中招设备的安全防护问题突出,70% 设备未安装安全软件,12% 未正常启用 360 安全软件,且无 360 防护被绕过的案例,基线安全漏洞成为主要隐患。感染数据显示,Weaxor 家族以 38.55% 占比居首,LockBit、Wmansvcs 家族紧随其后;受攻击操作系统集中在 Windows 10、11 及 Server 2012,桌面 PC 占比 71.60% 成为主要攻击目标,Nas 平台攻击行为有所增加。
三大热点攻击事件引发关注:LockBit 变种两度通过僵尸网络下发,赎金从 500 美元降至 300 美元,第三方中介借机收取高额费用,且受害金额低导致无法立案;MiddCrypto 利用国内实名平台及破解软件钓鱼传播,通过微信、支付宝变现,360 已完成独家解密;Nike 遭 World Leaks 组织声称窃取 1.4TB 数据,该组织为 Hunters International 重塑版本,放弃文件加密转向数据敲诈,且曾入侵多家知名企业及机构。
展开剩余79%本月全球共 702 个组织遭遇双重 / 多重勒索攻击,其中国内 18 家,涉制造业、金融、教育、航空等多个领域。数据泄露获利的勒索软件家族中,Qilin、Clop 占比较高,未及时缴赎金成为数据泄露主因。国内受攻击地区集中在广东、北京、浙江等数字经济发达区域,RDP、MySQL、MSSQL 弱口令攻击量整体平稳,未出现大幅波动。
勒索软件关键词中,Weaxor 家族的 rx、weax 位居前列,LockBit 相关关键词也上榜,各家族主要通过暴力破解远程桌面、数据库口令及漏洞利用传播。360 解密大师数据显示,Phobos 解密文件数最多,MiddCrypto 紧随其后,Crysis 家族则成为解密设备量最高的勒索软件。整体来看,本月勒索软件攻击手段更趋多样,双重勒索模式盛行,企业和个人的基线安全防护、数据安全管理成为抵御攻击的关键。
免责声明:我们尊重知识产权、数据隐私配资炒股优质平台,只做内容的收集、整理及分享,报告内容来源于网络,报告版权归原撰写发布机构所有,通过公开合法渠道获得,如涉及侵权,请及时联系我们删除,如对报告内容存疑,请与撰写、发布机构联系
发布于:广东省大财配资提示:文章来自网络,不代表本站观点。
相关文章
热点资讯
