360 2026年02月勒索软件流行态势分析 学习记录

2026年2月，勒索软件威胁持续升级，全球网络安全形势依然严峻。根据360数字安全集团最新发布的《2026年2月勒索软件流行态势报告》，本月新增了Reynolds、Payload、Cipherforce等多个双重勒索软件家族，同时传统勒索家族也在不断演化。更令人担忧的是，超过65%的受害设备竟然没有安装任何安全软件，这为攻击者提供了可乘之机。

双重勒索：攻击者不仅加密受害者数据，还会窃取敏感信息，以“不交赎金就公开数据”进行双重威胁。本月全球有714个组织遭遇此类攻击，其中包含17家中国企业。
勒索论坛：黑产从业者交流攻击经验、招募成员的平台。本月值得关注的是，全球知名勒索论坛RAMP在1月被查封后，2月就出现了新的替代论坛T1erOne，采用邀请制与付费会员模式，要求用户有攻击经验背书或支付450美元才能加入。

安全软件安装现状令人堪忧：本月勒索反馈中，65.33%的设备未安装任何安全软件，16%的设备虽安装了360但未正常开启防护功能。值得注意的是，所有安装了360安全软件并正常开启防护的设备，均未发现被勒索软件成功绕过的案例。
操作系统与攻击方式：受攻击系统以Windows 10、Windows Server 2012和Windows 7为主。桌面PC仍是主要目标，但NAS设备攻击有所增加。Mallox家族利用CVE-2023-48795漏洞攻击NAS设备，提醒用户务必及时更新系统版本。
热点事件警示：罗马尼亚国家石油管道公司Conpet遭Qilin勒索软件攻击，近1TB数据被窃，包含财务信息和护照扫描件。荷兰电信巨头Odido被ShinyHunters团伙攻击，影响数百万人，泄露数据包括姓名、地址、银行账号等敏感信息。

这份报告给我们敲响了警钟：勒索软件不再是“小打小闹”，而是有组织、有预谋的黑色产业链。作为个人用户，建议做到三点：一是务必安装并正确开启安全软件，不要“裸奔”；二是定期备份重要数据，并确保备份文件与主系统隔离；三是警惕陌生邮件和链接，不随意下载不明附件。
对于企业用户，建议建立完善的安全基线管理，及时修补已知漏洞（如CVE-2023-48795），并部署多层次防御体系。特别是涉及敏感数据的企业，应制定数据泄露应急响应预案，一旦遭遇双重勒索，能够快速评估损失并采取补救措施。

勒索软件威胁不会自动消失，只会不断进化。从本月数据看，超过80%的受害设备存在安全防护缺失问题，这恰恰说明“防患于未然”的重要性。希望每一位读者都能从这份报告中汲取教训，筑牢自己的数字安全防线。