2026年4月勒索软件流行态势报告

报告显示，2026年4月，全球勒索软件威胁版图仍在继续加速扩张。双重勒索方面，HYFLOCK、Audit、TiMc、BlackWater、Aur0ra、M3rx等多支新力量相继入局；而传统勒索软件领域也不断演化出TorBrowserTor、NBLock、JanaWare等多个家族。

在传播量占比方面，Weaxor家族整体传播量仍以25.26%的占比继续领跑榜单。Wmansvcs家族则完成跃进，以22.68%的占比升至第二位。该家族自2025年6月首次出现以来，便迅速跻身国内最活跃的勒索软件之列，感染量长期稳居前二。今年2月，它曾成功终结Weaxor长达数月的垄断，登顶传播占比第一，反超关键在于从单一IP升级为多IP远程桌面攻击。

2026年4月勒索软件家族占比

近期传播中，该团伙展现出高度明确的攻击意图，持续聚焦国内用户，通过远程桌面协议（RDP）弱口令实施定向投毒与横向渗透。目前，该家族主要演化出“.peng”和“.wman”两个后缀分支。

值得注意的是，依托360安全智能体的赋能，目前已经能够成功解密该家族现有的全部变种，并为众多受害者提供了免费的技术解密服务。

榜单第三位被Sorry家族占据，其传播占比为20.62%。该勒索软件自今年3月出现以来，持续利用各类常见企业软件漏洞发起攻击，具备远程加载攻击载荷及跨平台勒索的能力。本月，360数字安全集团对这一新晋高危勒索软件进行了深度分析，全面解析了其在国内的投毒活动，为相关企业快速应对这一新增威胁提供了技术指引与参考。

从攻击目标的分布来看，4月基本延续了3月的态势。在所有操作系统中，Windows 10依然最受勒索软件“青睐”，其次分别为Windows Server 2012与Windows Server 2019。若按系统类型划分，桌面PC仍然是主要受害对象，与此同时，针对NAS平台的攻击活动也日趋频繁。

值得关注的是，随着双重及多重勒索模式的持续升温，数据泄露威胁同步攀升。360安全智能体监测数据显示，本月全球范围内共有789家政企机构新近沦陷。从主要勒索家族的赎金收益结构来看，Qilin、Thegentlemen与Dragonforce位居前三，占比分别为14.07%、10.52%和8.24%。

2026年4月通过数据泄露获利的勒索软件家族占比