文章总结： 360数字安全集团发布《2026年1月勒索软件流行态势分析》报告，揭示勒索攻击正向产业化、智能化演进。1月全球新增BravoX、ClearWater等双重勒索家族及Milkyway、RahidsLocker等传统勒索家族。值得注意的是，名为0APT的虚假勒索组织利用AI生成虚假受害信息骗取比特币，显示AI技术正被用于针对安全分析师等技术群体实施诈骗。传播量方面，Weaxor家族以38.55%占比居首，LockBit以21.69%位列第二且出现赎金降至300美元的新变种。360全球首家解密通过激活工具传播的MiddCrypto勒索软件。当月全球新增702家受影响政企机构，Windows10仍是主要攻击目标，NAS平台攻击有所增加。报告提出基于安全智能体蜂群的全链条防护体系，覆盖事前防御、事中阻断、事后加固。 综合评分： 78 文章分类： 威胁情报,勒索软件,漏洞分析,安全运营,AI安全

勒索月报 | 360披露1月勒索软件流行态势：AI助长攻击向高认知技术群体渗透

360数字安全

2026年2月6日 18:23 北京

Science & Technology

在数字化进程持续深入的背景下，勒索软件作为全球长期面临的严峻风险，正持续向规模化、体系化演进。在AI技术的驱动下，攻击者已建立起自动化的攻击流水线，能够对能源、金融等关键领域进行定向破坏。步入2026年，其危害已超越传统网络安全范畴，成为政企机构必须从战略层面应对的核心安全挑战。

近日，360数字安全集团独家发布《2026年1月勒索软件流行态势分析》报告。该报告基于360安全智能体赋能，全面剖析了勒索攻击向产业化、智能化演进的最新趋势，并对病毒变种演化路径及其对关键行业的威胁展开重点追踪。同时，报告创新提出覆盖“事前主动防御、事中快速阻断、事后持续加固”的全链条防护体系，为广大政企机构提供了从战略部署到实战应对的系统指引。

报告显示，2026年1月全球勒索软件持续活跃，新增双重勒索家族包括BravoX、ClearWater、Vect与GreenBlood家族，传统勒索软件中则出现Milkyway、RahidsLocker、GrandMonty、PurpleCryptr等多个新家族。

此外，值得关注的动向之一是名为0APT的虚假勒索组织，其利用AI生成虚假受害企业信息并混杂少量真实案例以伪装成真实攻击团伙，实际目的为借招募“黑帽黑客”之名骗取比特币。此事件进一步印证，AI技术正日益成为实施勒索与诈骗的关键工具，其高度拟真与自动化能力，使攻击者能够突破传统边界，将目标从普通用户扩展至安全分析师、黑产从业者、IT管理员等具备专业认知的技术群体。

在传播量占比方面，2025全年占据榜首的Weaxor家族在2026年1月仍以38.55%的占比保持领先。该家族当月在国内出现新变种，加密后缀统一改为.xr，攻击延续利用Web漏洞入侵系统，并通过注入进程轮询加载驱动的方式与安全软件进行内核对抗。

2026年1月勒索软件家族占比

LockBit家族以21.69%的占比位居第二。当月中，360安全智能体在1月5日与23日监测到其变种集中感染活动，受影响设备均未部署360防护。该变种通过僵尸网络下发，具备内网渗透能力，波及企业及个人用户。

值得关注的是，1月23日出现的LockBit变种将赎金降至300美元，较当月早期批次下降40%。据反馈，此前受害者为通过第三方中介“恢复数据”实际支付约3700元人民币，预计本批次中介费用将相应降至2300元左右。由于受害金额无法立案，进一步杜绝了受害者尝试报警的可能性。

此外，360在当月全球首家成功实现对通过激活工具与破解软件传播的MiddCrypto勒索软件的解密。该勒索软件借助备案网站、博客园、51CTO、百度网盘等渠道进行传播，并通过微信、支付宝实现勒索变现。其会在受感染设备上传用户数据、构建画像，并支持通过云控指令动态调整加密后缀与赎金金额。360第一时间完成勒索代码分析与数据解密工作，并已将完整分析与解密结论形成专项报告。

在攻击目标方面，Windows 10仍然是勒索软件最主要的攻击目标，其后是Windows 11与Server 2012。在受攻击的系统类型分布上，桌面PC遭受攻击的数量显著高于服务器，针对NAS平台的攻击行为在当月也有所增加。

此外，采取双重或多重勒索模式的家族持续增多，进一步推高了数据泄露的风险。根据360安全智能体监测，本月全球新增受影响政企机构达702家。在主要勒索家族的收益占比中，Qilin家族以15.53%位居第一，Clop家族以12.82%位列第二，Arika家族则以8.55%居于第三。

2026年1月通过数据泄露获利的勒索软件家族占比

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360创新构建出依托安全大模型赋能的“安全智能体蜂群”体系。

该体系将安全专家能力和经验进行固化，集成终端防勒索、钓鱼邮件检测、终端病毒查杀等数十类垂直安全智能体。通过安全智能体的协同调度，该体系不仅可以完成自动化、毫秒级的威胁识别与处置，并能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，助力广大政企机构构建AI时代下面向勒索病毒的全生命周期防护能力。

让病毒进不来：在终端与流量侧部署360安全探针，通过互联网入口检测等主动防御能力实时监测威胁。一旦触发病毒告警，终端安全智能体将自动获取样本，快速完成病毒家族鉴定，并联动威胁情报进行深度分析，最终实时同步威胁级别与处置结果，实现在病毒落地阶段的精准查杀与拦截；

让病毒散不开：终端勒索防御智能体能够对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密：通过终端安全探针结合云端情报赋能，利用终端安全智能体的自动溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复：内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，并通过终端安全智能体实现加密后的全方位恢复工作。

目前，360安全智能体蜂群体系针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。

欢迎点击【阅读原文】

获取完整报告

如需咨询相关服务

请联系电话

400-0309-360

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ●聚焦数据流通安全痛点：周鸿祎“全国政协好提案”为数字中国护航！ | | ► 点击阅读 | | | | | | | — | — | | 02 | ● 360发布2025高级威胁年报：AI推动APT攻击“精准制导” | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 2026·AI启航：360教育的智能进化之路 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 81%中高危漏洞！360年度漏洞报告出炉：攻防进入AI时代 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《勒索月报 | 360披露1月勒索软件流行态势：AI助长攻击向高认知技术群体渗透》