文章总结: 文档梳理了2025年十大勒索软件攻击,涉及Qilin、LockBit5.0等针对医疗、制造等关键基础设施的事件。攻击呈现RaaS模式、跨平台及犯罪联盟化趋势,双重勒索频发。建议加强漏洞管理、备份与培训,提升应急响应能力以应对复杂威胁。 综合评分: 78 文章分类: 恶意软件,威胁情报,安全大事件,数据泄露
2025年勒索软件攻击的流行趋势
guowei guowei
网络安全直通车
2026年1月26日 09:34 北京
十大事件关键点总结
-
Qilin勒索软件全球扩张:作为勒索即服务(RaaS)的代表,Qilin在2025年覆盖60多个国家,主要攻击发达国家如美国、法国,目标行业包括制造、科技和医疗。攻击方式通过正规远程工具(如AnyDesk)规避检测,并创新跨平台攻击,在Windows服务器中部署虚拟Linux环境,提升隐蔽性。典型案例包括彭博社和斯巴达堡县政府攻击,导致新闻延迟和公共服务中断。
FIND THE README.TXT FILE ### YOUR SYSTEM HAS BEEN BLOCKED BY QILIN RANSOMWARE
-
马来西亚机场遭勒索攻击:2025年3月,吉隆坡国际机场系统被入侵,导致运营中断超过10小时,黑客索要1000万美元比特币赎金。事件暴露关键基础设施防护薄弱,直接经济损失超500万美元。
-
RansomHouse勒索攻击全球发力:该组织针对全球大型企业及公共机构,利用VPN网关漏洞入侵内网,重点攻击VMware ESXi服务器,实施双重勒索。事件涉及中国、德国、日本等国,经济损失估计超10亿美元。
Below is a list of companies that either have considered their financial gain to be above the interests of their partners/ individuals…
-
四川德阳连锁超市遭LockBit4.0攻击:2025年5月,黑客通过远程IP和漏洞入侵超市系统,加密数据并索要15比特币赎金,导致门店停业一周。事件凸显中小微企业网络安全投入不足。
-
美国环球健康服务公司医疗网络瘫痪:BlackCat勒索团伙利用窃取凭证攻击Citrix服务,导致1.927亿人敏感信息泄露,成为美国医疗行业最严重数据泄露事件,推动立法加强安全措施。
-
BlackSuit攻击席卷美国机构:该团伙针对医疗、教育等关键领域,通过钓鱼邮件和内部收买实施攻击。2025年7月多国执法行动摧毁其服务器,但专家警告重组风险。
THIS DOMAIN HAS BEEN SEIZED This site has been seized by U.S. Homeland Security Investigations…
-
国内能源企业受Darkness勒索变种攻击:通过供应链攻击,黑客在软件更新包植入恶意代码,导致生产中断12小时,经济损失超500万元。事件推动能源行业加强防护体系。
-
LockBit5.0卷土重来并与多个家族结盟:升级版本加密效率提升50%,针对工业控制系统,并与Qilin、DragonForce结盟,形成首个大规模犯罪联盟,攻击频次和强度增加。
-
国内医疗行业面对spmodvf勒索攻击:该软件攻击频次高、隐蔽性强,导致多家医疗机构系统瘫痪,患者数据被窃。2025年11月实施新规,要求及时上报事件。
-
FIT遭INCRansom攻击:富士康子公司生产系统被加密,黑客破坏备份,索要1200万美元赎金。事件暴露制造业供应链安全薄弱,促进行业升级防护。
总体趋势与启示
文档指出,2025年勒索软件攻击呈现专业化、联盟化和跨平台化趋势,RaaS模式降低了攻击门槛,而关键基础设施成为重点目标。事件暴露出全球网络安全防护的不足,强调加强漏洞管理、备份体系、员工培训和跨国合作的重要性。文档以案例形式警示组织应提升应急响应能力,以应对日益复杂的威胁。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全直通车 guowei guowei《2025年勒索软件攻击的流行趋势》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论