报告指出，10月勒索病毒威胁进入新一轮活跃期。在双重勒索领域，Tengu、Kyber、Genesis、Brotherhood、Radiant、Nasirsecurity等新兴家族持续涌现；传统勒索软件阵营亦扩展迅猛，Monkey、ThunderKitty、BrawLocker等多个变种相继登场。

值得注意的是，部分新变种在技术层面出现显著变化。Monkey勒索软件在Linux版本中嵌入了用于删除Windows卷影副本的代码，其实现方式显示出明显的AI生成特征。

而BrawLocker的攻击手法更具行业针对性，通过Powershell脚本要求投毒者手动输入密钥加密“.Braw”后缀文件，此类文件实为Blackmagic Design公司开发的Blackmagic RAW原始视频格式，专门存储摄像机传感器捕捉的原始影像数据与元数据，是影视后期实现高动态范围调色与精细化处理的行业标准格式，可见该家族或将对影视制作、广告传媒等依赖专业视频处理行业构成精准威胁。

在传播量占比方面，长期占据榜首的Weaxor家族占比虽有所回落，但仍以38.06%的份额高居首位，构成核心威胁；Wmansvcs与LockBit家族分别以21.64%和8.96%的占比位列第二、三位。

2025年10月勒索软件家族占比

同时，加密后缀为.spmodvf的勒索软件在国内已持续活跃数月，并于当 月首次跻身传播榜TOP5。然而，对其溯源工作的核心挑战在于，受害单位普遍采取“重装系统”的应急处理方式，导致攻击源头分析数月来毫无进展。《国家网络安全事件报告管理办法》于11月1日的施行，正为打破此僵局提供了关键破局点，有望推动信息上报，为后续精准打击提供不可或缺的情报基础。

从攻击目标来看，Windows 10仍是勒索软件入侵最为频繁的操作系统，加之当月该系统停服带来的安全真空，未来面临的威胁预计将持续加剧；Windows Server 2012与2008紧随其后。在受攻击的系统类型中，服务器在当月取代桌面PC，成为最主要的受攻击系统类型。

此外，双重及多重勒索已成为当前攻击的主导模式，进一步推高了数据泄露的整体风险。根据360安全智能体的监测数据，全月受影响的政企机构数量呈现显著增长，累计达781家，反映出整体威胁态势持续升级。从勒索收益占比来看，Qilin家族以25.48%的绝对优势稳居榜首，Sinobi与Akira家族分别以9.22%和9.09%的占比位列第二、三位。

2025年10月通过数据泄露获利的勒索软件家族占比

目前，360安全智能体蜂群体系针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

欢迎点击【阅读原文】

获取完整报告

如需咨询相关服务 

请联系电话

400-0309-360