
Weaxor勒索软件作为曾经活跃的Mallox勒索软件家族的“品牌重塑”版本,其技术架构与攻击战术均继承了Mallox的隐蔽性与破坏力。根据360安全大脑的监测情报,Weaxor家族自2024年10月首次在国内现身以来,便展现出了极强的渗透能力与适应性。其在2025年更是持续占据国内勒索攻击活跃度榜首,对国内各行业的关键基础设施构成了严峻挑战。过往的Mallox/Weaxor变种主要聚焦于Windows系统平台,而近期我们则监测到多起该家族针对Linux服务器环境的攻击事件。
攻击者开始密集利用国内主流OA系统、Web应用程序的远程代码执行(RCE)漏洞作为跳板,进而进行投毒并加密数据。鉴于上述情况,本报告将深入剖析Weaxor针对Linux平台的攻击链条、加密机制及勒索手段,旨在通过对该家族技术细节的详尽拆解,为广大运维人员与安全响应团队提供有效的防御参考与处置依据。
勒索软件支持通过参数指定工作方式该样本详细的参数含义及默认值如下表所示:

(来源:安全客)

夜雨聆风