勒索软件流行态势分析 2025年4月 三六零数字安全科技集团 | 高级威胁研究分析中心 360数字安全 ——数字安全的领导者 第 1 页 勒索软件传播至今， 360反勒索服务已累计接收到数万勒索软件感染求助。随着新 型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额从数百万到上亿美元的 勒索案件不断出现。勒索软件对企业和个人带来的影响范围越来越广，危害性也越来越 大。360全网安全大脑针对勒索软件进行了全方位监测与防御，为需要帮助的用户提供 360反勒索服务。 2025年4月，全球新增的双重勒索软件 有Devman、Gunra、Silent等多个新增家 族。传统勒索软件家族 Kann再度活跃， 360成功破解。 近期，360反病毒团队在监测过程中发现了一款勒索软件开始活跃，其变种名为 “.kann” 与“xmrdata” 。 该勒索软件采用了较为复杂的混合加密策略， 利用 RC4与AES 算法对受害者文件进行加密，并通过 RSA算法对上述密钥再次进行加密，以此进一步提 升了数据解密的难度。最后，勒索软件会将加密后的文件统一添加 “.kann” 扩展名。 而值得注意的是，虽然该勒索组织自认为在密钥管理上非常稳妥，但实际上存在一 定设计缺陷。故此，研究人员通过对加密流程的逆向分析与算法优化，发现可以尝试利 用当前GPU或高性能 CPU的算力，对加密文件进行密钥暴力破解，从而在较短时间内实 现文件解密。这一发现为受害者带来了一线希望，也为防御和应对类似勒索攻击提供了 有价值的参考经验。 受该勒索软件 攻击的用户，也可以联系 360反勒索服务进行解密。 以下是本月值得关注的部分热点： Interlock 勒索软件团伙在 ClickFix 攻击中推送虚假 IT工具 西雅图港表示勒索软件泄露影响了 90000人 德克萨斯律师协会在 INC勒索软件发布攻击声明后确认数据泄露 基于对360反勒索服务数据的分析研 判，360数字安全集团高级威胁研究分析中心 (CCTGA勒索软件防范应对工作组成员）发布本报告。 360数字安全 ——数字安全的领导者 第 2 页 感染数据分析 针对本月勒索软件受害者设备所中病毒家族进行统计： Weaxor家族占比 35.97%居 首位，第二的是RNTC占比22.30%的，Makop家族以15.51%位居第三。 其中：Weaxor家族最早出现于 2024年11月，是Mallox家族的变种版本 。该团伙 重点攻击国内的用友 NC、亿赛通、蓝凌、明源、智邦、灵当、致远 OA、SQLServer 等Web 应用和数据库，针对部分机器投递 CobaltStrike 进行远程控制，针对部分机器投递勒 索病毒。 自2025年1月起此家族持续霸榜Top1，赎金范围 在8千到1.5万元人民币之间 。 图1. 2025年4月勒索软件家族占比 360数字安全 ——数字安全的领导者 第 3 页 对本月受害者所使用的操作系统进行统计，位居前三的是： Windows 10 、Windows Server 20 12以及Windows Server 20 08。 图2. 2025年4月勒索软件入侵操作系统占比 2025年3月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型 桌面PC大幅领先服务器， NAS平台以内网 SMB共享加密为主。 图3. 2025年4月勒索软件入侵操作系统类型占比