文章总结： 安天集团发布威胁通缉令，介绍了名为Trojan/Win32.Lynx[Ransom]的勒索病毒。该病毒由INC勒索组织源代码开发而来，采用双重勒索模式，入侵路径包括窃取凭证、钓鱼攻击等，并支持跨平台攻击。安天相关安全产品已具备查杀能力。 综合评分： 85 文章分类： 恶意软件,威胁情报,漏洞预警,网络安全,解决方案

威胁通缉令 · 方块5丨Lynx（新增）

安天集团

2026年3月19日 15:30 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：Trojan/Win32.Lynx[Ransom]，牌面情况：新增

病毒名称：Trojan/Win32.Lynx[Ransom]

发现时间：2024

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2024-11****

简介：‌Lynx勒索攻击组织被发现于2024年，通过使用INC勒索攻击组织基础设施的源代码开发而来，2025年进入快速扩张期，稳居全球活跃勒索威胁阵营，沿用经典双重勒索模式，主打窃取凭证、钓鱼攻击、购买初始访问权限三大入侵路径，搭配终止备份服务、删除卷影副本、虚拟机快照清理等战术强化威慑，加密文件后缀为.lynx，支持Windows、Linux及VMware ESXi跨平台攻击。

安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

手机上的恶意代码知识库——计算机病毒百科服务号上线了

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 方块5丨Lynx（新增）》