文章总结： 2026年2月勒索软件态势显示，Wmansvcs家族凭新增攻击IP以31.40%占比登顶。Windows10为首要目标，NAS攻击因Mallox家族利用Nday漏洞显著抬头。双重勒索普及致全球新增受影响机构714家，Qilin家族收益居首。建议政企及时更新系统修复漏洞，防范数据加密与泄露风险。 综合评分： 85 文章分类： 恶意软件,威胁情报,漏洞分析,数据安全

2026年02月勒索软件流行态势分析

计算机与网络安全

2026年3月9日 07:57 山东

报告显示，2026年2月全球新增的双重勒索软件家族主要包括Reynolds、Payload、Cipherforce、ShadowByt3$等；传统勒索软件家族则新增了NopName、Внимание、Moniro、IronChain、EagleLocker等多个成员。

在传播量占比方面，Wmansvcs家族以31.40%的占比首度领跑，成功终结Weaxor家族长达数月的垄断地位。反超的关键在于其新增了多个远程桌面攻击IP，终结了自2025年6月以来仅靠唯一IP发起攻击的模式。位列榜单二、三的分别是占比16.28%的Weaxor家族，以及占比13.95%的BeijingCrypt家族。

在攻击目标方面，Windows 10仍然是勒索软件最主要的攻击目标，其后是Windows Server 2012与Windows 7。在受攻击的系统类型分布上，桌面PC与服务器遭受攻击的数量近乎持平，针对NAS平台的攻击行为在当月则出现明显抬头。

这一数据变化或与Mallox家族针对某品牌NAS设备的攻击反馈增多有关，其攻击方式以N day漏洞（CVE-2023-48795）的批量利用为主。NAS设备通常承载着政企核心业务数据，一旦失守将导致批量文件被加密，造成业务中断甚至数据永久丢失。

对此，360建议广大政企机构尽快更新厂商推送的系统版本，及时修复已知漏洞，避免成为勒索攻击的下一个突破口。

此外，随着双重及多重勒索模式的加速普及，数据泄露风险被进一步推高。据360安全智能体监测，本月全球新增受影响政企机构达714家。在主要勒索家族的收益占比中，Qilin家族以14.99%位居第一，Thegentlemen家族以12.32%位列第二，Arika家族则以6.58%居于第三。

本文完整文档已上传至星球

点这里自助下载

2026年02月勒索软件流行态势分析.pdf

2025年网络安全漏洞态势报告.pdf

2025开源供应链投毒分析技术报告.pdf

OWASP TOP 10 2025（中文版）.pdf

人工智能攻击.pdf

2026红队评价框架.pdf

2026年1月勒索软件流行态势分析.pdf

2025年网络空间安全漏洞态势分析研究报告.pdf

2025年全球高级持续性威胁（APT）研究报告.pdf

2025年度网络安全漏洞威胁态势研究报告.pdf

2025年度网络安全漏洞分析报告.pdf

实战化工业靶场应用指南（2025版）.pdf

2025年网络攻击威胁洞察报告.pdf

网络安全群

来源：三六零数字安全科技集团

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：计算机与网络安全 《2026年02月勒索软件流行态势分析》