让世界更安全，更美好!

近日，360数字安全集团独家发布《2025年7月勒索软件流行态势分析》报告。该报告基于360安全智能体赋能，系统性解构当月勒索病毒传播路径、变种演进特征及行业攻击偏好，并提供覆盖事前预防、事中处置、事后复盘的全周期防护解决方案，助力广大政企机构构建体系化数字安全能力。

报告显示，自2025年1月起就持续霸榜传播量占比的Weaxor家族在本月以50.70%的占比继续领跑榜单。360安全智能体监测数据显示，其主流变种的加密后缀已更新为.roxaew。此家族在保持每天变更代码混淆过的攻击载荷与多驱动加载的基础上，与银狐木马家族同步新增了针对CVE-2024-51324漏洞驱动的利用行为。这表明，以金钱获利目标为主的黑产组织在选择对抗手段上呈现出趋同态势。

此外，位居榜单二、三位置的分别为占比为14.42%的Wmansvcs家族与占比为7.91%的Beast家族。

2025年7月勒索软件家族占比

同时，国际执法机构在当月中公开了针对勒索软件Phobos及其变种8Base的解密信息。360数字安全集团依托终端安全智能体的全面赋能，基于获取的14个RSA私钥实现国内首个对该勒索家族的解密支持，并开发出能有效解密多个变种的工具。

目前，作为国内支持解密范围最广的勒索解密工具，360终端安全智能体可为广大政企机构提供Phobos及8Base勒索家族的免费解密协助，也受理针对其他不常见加密扩展名的解密请求，建议广大政企机构尽快部署。

在勒索软件攻击目标分布方面，Windows 10依旧是勒索软件入侵量占比最高的操作系统，Windows Server 2008与 Windows Server 2012则位居威胁版图第二、三顺位。此外，受攻击的系统类型桌面PC大幅领先服务器。

值得注意的是，日益盛行的双重勒索已突破数据加密桎梏，演变为精准窃取数据价值的系统性攻势。政企机构面临的不只是业务停摆，更陷入技术泄密、商誉崩盘、合规危机的多重漩涡。攻击者通过“数据劫持-价值变现-生态压制”的恶性循环，将单点突破转化为全局控制。

在当月中，BaqiyatLock、Satanlockv2等多个新增双重勒索家族相继涌现，Qilin、Incransom、SafePay三大勒索家族则跃居数据勒索收益链顶端。

2025年7月通过数据泄露获利的勒索软件家族占比

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360推出基于安全大模型赋能的勒索病毒防护解决方案，能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，实现多方位、全流程、体系化、智能化的勒索防护。

让病毒进不来：在终端、流量侧部署360探针产品，通过互联网入口检测阻断等主动防御功能，能够在病毒落地时进行查杀拦截；

让病毒散不开：由360安全大模型支撑，对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密：通过终端安全探针结合云端情报赋能，利用安全大模型的溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复：该方案内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，能够实现加密后的全方位恢复工作。

目前，360勒索病毒防护解决方案针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。