文章总结： 360报告指出2026年1月勒索软件向产业化智能化演进，Weaxor与LockBit最为活跃。新型0APT组织利用AI实施诈骗，双重勒索模式增加。360已成功解密MiddCrypto勒索软件。建议政企机构建立事前防御、事中阻断、事后加固的全链条防护体系，重点关注NAS安全及Web漏洞修复。 综合评分： 83 文章分类： 威胁情报,恶意软件,解决方案

2026年1月勒索软件流行态势分析

计算机与网络安全

2026年2月9日 07:57 山东

近日，360数字安全集团独家发布《2026年1月勒索软件流行态势分析》报告。该报告基于360安全智能体赋能，全面剖析了勒索攻击向产业化、智能化演进的最新趋势，并对病毒变种演化路径及其对关键行业的威胁展开重点追踪。同时，报告创新提出覆盖“事前主动防御、事中快速阻断、事后持续加固”的全链条防护体系，为广大政企机构提供了从战略部署到实战应对的系统指引。

报告显示，2026年1月全球勒索软件持续活跃，新增双重勒索家族包括BravoX、ClearWater、Vect与GreenBlood家族，传统勒索软件中则出现Milkyway、RahidsLocker、GrandMonty、PurpleCryptr等多个新家族。

此外，值得关注的动向之一是名为0APT的虚假勒索组织，其利用AI生成虚假受害企业信息并混杂少量真实案例以伪装成真实攻击团伙，实际目的为借招募“黑帽黑客”之名骗取比特币。此事件进一步印证，AI技术正日益成为实施勒索与诈骗的关键工具，其高度拟真与自动化能力，使攻击者能够突破传统边界，将目标从普通用户扩展至安全分析师、黑产从业者、IT管理员等具备专业认知的技术群体。

在传播量占比方面，2025全年占据榜首的Weaxor家族在2026年1月仍以38.55%的占比保持领先。该家族当月在国内出现新变种，加密后缀统一改为.xr，攻击延续利用Web漏洞入侵系统，并通过注入进程轮询加载驱动的方式与安全软件进行内核对抗。

2026年1月勒索软件家族占比

LockBit家族以21.69%的占比位居第二。当月中，360安全智能体在1月5日与23日监测到其变种集中感染活动，受影响设备均未部署360防护。该变种通过僵尸网络下发，具备内网渗透能力，波及企业及个人用户。

值得关注的是，1月23日出现的LockBit变种将赎金降至300美元，较当月早期批次下降40%。据反馈，此前受害者为通过第三方中介“恢复数据”实际支付约3700元人民币，预计本批次中介费用将相应降至2300元左右。由于受害金额无法立案，进一步杜绝了受害者尝试报警的可能性。

此外，360在当月全球首家成功实现对通过激活工具与破解软件传播的MiddCrypto勒索软件的解密。该勒索软件借助备案网站、博客园、51CTO、百度网盘等渠道进行传播，并通过微信、支付宝实现勒索变现。其会在受感染设备上传用户数据、构建画像，并支持通过云控指令动态调整加密后缀与赎金金额。360第一时间完成勒索代码分析与数据解密工作，并已将完整分析与解密结论形成专项报告。

在攻击目标方面，Windows 10仍然是勒索软件最主要的攻击目标，其后是Windows 11与Server 2012。在受攻击的系统类型分布上，桌面PC遭受攻击的数量显著高于服务器，针对NAS平台的攻击行为在当月也有所增加。

此外，采取双重或多重勒索模式的家族持续增多，进一步推高了数据泄露的风险。根据360安全智能体监测，本月全球新增受影响政企机构达702家。在主要勒索家族的收益占比中，Qilin家族以15.53%位居第一，Clop家族以12.82%位列第二，Arika家族则以8.55%居于第三。

2026年1月通过数据泄露获利的勒索软件家族占比

本文完整文档已上传至星球

点这里自助下载

2026年1月勒索软件流行态势分析.pdf

2025年网络空间安全漏洞态势分析研究报告.pdf

2025年全球高级持续性威胁（APT）研究报告.pdf

2025年度网络安全漏洞威胁态势研究报告.pdf

2025年度网络安全漏洞分析报告.pdf

实战化工业靶场应用指南（2025版）.pdf

2025年网络攻击威胁洞察报告.pdf

加好友进群

来源：三六零数字安全科技集团

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：计算机与网络安全 《2026年1月勒索软件流行态势分析》