
360安全能力中心反病毒部: 《2025年勒索软件流行态势报告》 (完整版.pdf ) 以下仅展示部分内容 下载方式见文末
2179起救助案例、84个新勒索家族、486万份文件被解密,我们离“赎金经济”还有多远?
2025年,勒索软件依然是全球网络安全领域最严峻、最受关注的威胁之一。360反勒索服务平台全年共处理了2179起勒索软件攻击求助案例,发现84个新勒索家族,其中多重勒索家族40个,约占一半。这些数字背后,是一场正在悄然演变的网络战争。
勒索江湖新格局:谁在2025年称王称霸?
2025年的勒索软件江湖,风云突变。Weaxor、LockBit和Wmansvcs三大勒索家族占据了处置总量的58.4%以上,形成三足鼎立之势。
Weaxor——这个2024年10月才出现的“新面孔”,凭借Web漏洞利用能力,一跃成为2025年“断崖式领先”的勒索家族。作为TargetCompany(Mallox)的重塑版本,它不仅继承了前者的代码基因,更在攻击过程中积极利用大量存在漏洞的驱动程序远程注入系统进程,与安全软件展开内核级对抗。
LockBit——这个“老字号”勒索品牌在2025年恢复了LockBit 5.0版本的多重勒索站点,更值得注意的是,它引入了第三方黑产团伙参与传播,包括银狐木马团伙及其背后的电信诈骗团伙,形成“木马投递+勒索软件加载”的复合型攻击链条。
Wmansvcs——2025年6月才出现的Phobos衍生版本,专攻国内用户,通过远程桌面暴破登录传播。有意思的是,这个家族从未试图与安全软件进行任何对抗,甚至连攻击IP都没有更换过。这从侧面说明:没有有效终端防护的用户数量依然庞大,足以支撑黑灰产生存牟利。
入侵手法大起底:RDP暴破与漏洞利用的“双雄争霸”
2025年,勒索软件的传播依然以远程桌面入侵和漏洞利用两种手段为主,仅这两类就占了总量的近八成。
远程桌面入侵依然是“常胜将军”,有着非常成熟的入侵方案和现成工具。大量中小型企业始终未对这类安全隐患采取有效防范措施,让这种攻击手段常年稳居榜首。
而漏洞利用的攻击量已经非常接近远程桌面登录方式。其中,针对Web应用或嵌入Web组件的各类管理系统的漏洞攻击是“重灾区”。Weaxor家族正是靠这条路子“发家致富”的。
值得注意的是,数据库弱口令入侵在2025年总体占比有明显下降,说明企业安全意识有所提升,但问题依然存在。
双重勒索常态化:数据成为新的“人质”
2025年,参与双重/多重勒索活动的主要活跃勒索软件家族共计122个,相比2024年增幅近三成。这意味着越来越多的勒索软件家族加入了“既加密又窃取”的行列。
从行业分布看,服务业、制造业和建筑业是2025年受到双重/多重勒索攻击的主要行业。教育、医疗行业也进入了前十位,这些敏感行业的数据泄露问题尤为值得警惕。
从地域分布看,美国机构占比依然稳居全球首位,超过半数。我国亦有企业上榜,占比约1.46%。
勒索金额方面,2025年出现明显“降温”。与去年动辄过千万美元的赎金相比,今年多家勒索软件的勒索金额降至百万美元量级。国内最流行的Weaxor勒索软件,更是将原本3万元的勒索金额降低至1.2万元左右。
技术演进:加密算法向高效化演进
2025年勒索软件在核心加密设计上延续了高度一致的技术路线:对称加密完成大规模文件加密,辅以非对称或椭圆曲线算法完成密钥保护。
Curve25519、X25519等椭圆曲线算法在2025年明显增多,已被多个新老家族采用。新兴的TheGentlemen勒索软件采用了X25519配合XChaCha20算法,进一步提升了加密效率与强度。
ChaCha20及其变体已成为最受青睐的对称加密替代方案,在大量家族中与RSA或Curve25519组合使用。这类算法在无硬件加速或跨平台环境下,具备更稳定的性能优势,尤其适合Go、Rust等新兴开发语言生态。
AI:网络攻防的“双刃剑”
2025年最值得关注的趋势是:AI正在重塑网络攻防的每一个角落。
攻击端,AI让勒索攻击变得更加智慧化、定制化、隐蔽化。新型勒索软件能够根据系统语言、行业特征、备份策略进行“差异化攻击”。AI模拟用户行为、生成随机化流量、自动替换行为特征,使病毒更难被检测,也更难溯源。
防御端,安全行业正从“规则驱动”全面迈向“模型驱动”。离线AI模型成为应对无网环境攻击的关键,AI自动分析注册表、系统调用、文件行为,加速应急分析。未来勒索攻击将呈现“千企千攻”“千机千样”的特征,攻击路径、攻击强度、加密方式都将根据受害者实时定制。
安全建议:预防永远胜于治疗
面对日益严峻的勒索软件威胁,报告给出了明确建议:
对企业用户:
• 建立完善的备份体系,包括离线备份、异地备份、云备份 • 严格执行账户口令安全管理,重点排查弱口令问题 • 及时更新系统补丁,建立补丁管理机制 • 合理设置网络架构,业务、数据、服务分离 • 部署安全设备并做好日常监控
对个人用户:
• 安装具有高级威胁防护能力的安全软件 • 及时为操作系统和常用软件打好补丁 • 设置足够复杂的口令(数字+大小写字母+符号,至少8位) • 重要文档经常做备份 • 不浏览来路不明的不良信息网站 • 不轻易打开陌生人发来的邮件附件或网址链接
最重要的一条建议:无论个人还是企业,都不建议支付赎金! 支付赎金不仅变相鼓励了勒索攻击行为,解密过程还可能带来新的安全风险。
2025年的勒索软件发展态势表明,我们正处于一个由AI驱动的“攻击效率极速提升”与“防御体系被动升级”的对抗螺旋中。未来的勒索对抗,比拼的将是AI的部署速度和防御体系的韧性。在这场没有硝烟的战争中,预防永远是最有效的应对手段。
本文数据来源:360安全能力中心反病毒部《2025年勒索软件流行态势报告》







☟☟☟
☞人工智能产业链联盟筹备组征集公告☜
☝
篇幅有限,部分展示 加入会员,任意下载 资料下载方式
Download method of report materials
关注公众号后回复:LS260705 即可领取完整版资料 
荐: 【中国风动漫】《姜子牙》刷屏背后,藏着中国动画100年内幕! 【中国风动漫】除了《哪吒》,这些良心国产动画也应该被更多人知道!
【中国风动漫】《雾山五行》大火,却很少人知道它的前身《岁城璃心》一个拿着十米大刀的男主夭折!

如需获取更多报告
报告部分截图

编辑:Zero

文末福利
1.赠送800G人工智能资源。
获取方式:关注本公众号,回复“人工智能”。
2.「超级公开课NVIDIA专场」免费下载
获取方式:关注本公众号,回复“公开课”。
3.免费微信交流群:
人工智能行业研究报告分享群、
人工智能知识分享群、
智能机器人交流论坛、
人工智能厂家交流群、
AI产业链服务交流群、
STEAM创客教育交流群、
人工智能技术论坛、
人工智能未来发展论坛、
AI企业家交流俱乐部
雄安企业家交流俱乐部
细分领域交流群:
【智能家居系统论坛】【智慧城市系统论坛】【智能医疗养老论坛】【自动驾驶产业论坛】【智慧金融交流论坛】【智慧农业交流论坛】【无人飞行器产业论坛】【人工智能大数据论坛】【人工智能※区块链论坛】【人工智能&物联网论坛】【青少年教育机器人论坛】【人工智能智能制造论坛】【AI/AR/VR/MR畅享畅聊】【机械自动化交流论坛】【工业互联网交流论坛】
入群方式:关注本公众号,回复“入群”

戳“阅读原文”下载报告。
夜雨聆风