国庆佳节将至，网络安全威胁态势趋紧，其中勒索病毒攻击风险尤为突出。值此长假期间，因人员轮值、监测防线可能松懈，勒索病毒活动频次往往呈现显著上升态势。据360近期监测数据显示，两类新型勒索病毒变种已进入高活跃周期，其传播速度、加密强度及隐蔽性较以往均有明显增强。建议广大政企机构务必高度重视，提前启动专项防护部署，并开展全员网络安全意识培训，严防勒索病毒侵袭造成的业务中断或数据损失风险。

360数字安全集团在近期发布的《2025年8月勒索软件流行态势分析》报告显示，自2025年1月起持续占据传播量榜首的Weaxor家族，在8月中仍以51.82%的占比强势领跑，已成为勒索软件领域当之无愧的“毒王”。360月均拦截其对超十万台服务器的攻击，并协助大量政企机构进行溯源，充分表明了该家族的严重危害性。

2025年8月勒索软件家族占比

该家族后缀为.wxx，实为Mallox勒索软件迭代版本，自2024年10月现身国内后，2025年已长期占据本土勒索攻击榜首。360安全智能体监测数据显示，该家族利用主流OA系统与财务相关软件实施入侵已成常态，攻击链包含利用漏洞远程登录或注入SQL服务器，进而加载每日更新的PowerShell或.NET shellcode载荷，最终构建起从漏洞利用、权限维持到勒索部署的完整链条，技术路径成熟，迷惑性与破坏力极强。

在攻防对抗技术层面，该家族采用深度内核对抗策略实现安全软件“免疫”，通过精准注入lsass.exe与svchost.exe系统关键进程，动态轮询加载5-6个专用驱动模块，形成多层级内核防护绕过机制。CVE-2024-51324、CVE-2025-52915、NSecKrnl.sys这三组高危驱动漏洞是其近期使用的典型攻击武器。这种技术组合形成对主流安全防护体系的有效突破能力，显著提升勒索攻击的成功率与隐蔽性。

另一近期高活跃勒索软件家族为Wmansvcs，其8月传播量占比达13.18%，仅次于Weaxor家族，稳居第二高位。该家族采用.peng后缀，攻击模式结合了远程桌面登录投毒、内网横向移动与SMB路径加密，呈现出完整的攻击链。该家族在技术层面采用RSA+AES双算法加密体系，基于Rust语言编译的特性赋予其跨平台兼容优势，配合高强度随机数生成机制，显著提升加密强度与抗破解能力。

自6月中旬起，360安全智能体持续监测到该家族高频攻击态势，不仅成功拦截海量针对非360用户的恶意登录行为，更通过跨平台追踪发现其攻击范围已覆盖多行业政企网络。其危害性不仅体现在加密勒索本身，更通过技术组合策略，形成对内网环境的深度渗透威胁，对未部署针对性防御体系的机构构成系统性安全风险，亟待引起高度重视。

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。

目前，360勒索病毒防护解决方案针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。