勒索月报|360攻克4月两大勒索威胁:Wmansvcs全系变种可解密,Sorry完整攻击链曝光

admin
admin
admin
0
文章
0
评论
2026-05-16 04:23:09 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 360发布2026年4月勒索软件态势报告,揭示Wmansvcs家族以22.68%占比跃居第二且全系变种可实现解密,Sorry家族以20.62%占比位列第三并曝光完整攻击链。报告指出勒索攻击向产业化、智能化演进,针对能源金融等关键行业,并提出覆盖事前防御、事中阻断、事后加固的全流程解决方案。 综合评分: 85 文章分类: 威胁情报,漏洞分析,解决方案,恶意软件,安全运营

cover_image

勒索月报|360攻克4月两大勒索威胁:Wmansvcs全系变种可解密,Sorry完整攻击链曝光

天唯科技 天唯科技

天唯信息安全

2026年5月15日 09:22 广东

在小说阅读器读本章

去阅读

在AI浪潮席卷全球的背景下,勒索软件的威胁格局正以前所未有的速度裂变与升级。在刚刚过去的4月,全球网络攻击活动依旧强势,各类勒索攻击借助自动化工具与持续扩大的数字攻击面,攻击频率与破坏力同步攀升。如今,勒索攻击所带来的早已不止是技术防线的局部失守,而是正从单点缺口演变为足以击穿生产运营、瘫痪关键服务、动摇政企核心业务的全局性战略威胁。

近日,360数字安全集团独家发布《2026年4月勒索软件流行态势分析》报告。在360安全智能体的深度赋能下,该报告系统揭示了勒索攻击向产业化、智能化加速演进的现实格局,精准刻画了主要病毒家族的迭代路径及其对能源、金融、制造等关键行业的定向渗透风险。在此基础上,报告还进一步夯实了“事前主动防御、事中快速阻断、事后持续加固”的闭环防护理念,为广大政企机构提供了一套覆盖战略规划、日常运营与应急响应的全流程解决方案。

报告显示,2026年4月,全球勒索软件威胁版图仍在继续加速扩张。双重勒索方面,HYFLOCK、Audit、TiMc、BlackWater、Aur0ra、M3rx等多支新力量相继入局;而传统勒索软件领域也不断演化出TorBrowserTor、NBLock、JanaWare等多个家族。

在传播量占比方面,Weaxor家族整体传播量仍以25.26%的占比继续领跑榜单。Wmansvcs家族则完成跃进,以22.68%的占比升至第二位。该家族自2025年6月首次出现以来,便迅速跻身国内最活跃的勒索软件之列,感染量长期稳居前二。今年2月,它曾成功终结Weaxor长达数月的垄断,登顶传播占比第一,反超关键在于从单一IP升级为多IP远程桌面攻击。

2026年4月勒索软件家族占比

近期传播中,该团伙展现出高度明确的攻击意图,持续聚焦国内用户,通过远程桌面协议(RDP)弱口令实施定向投毒与横向渗透。目前,该家族主要演化出“.peng”和“.wman”两个后缀分支。

值得注意的是,依托360安全智能体的赋能,目前已经能够成功解密该家族现有的全部变种,并为众多受害者提供了免费的技术解密服务。

榜单第三位被Sorry家族占据,其传播占比为20.62%。该勒索软件自今年3月出现以来,持续利用各类常见企业软件漏洞发起攻击,具备远程加载攻击载荷及跨平台勒索的能力。本月,360数字安全集团对这一新晋高危勒索软件进行了深度分析,全面解析了其在国内的投毒活动,为相关企业快速应对这一新增威胁提供了技术指引与参考。

从攻击目标的分布来看,4月基本延续了3月的态势。在所有操作系统中,Windows 10依然最受勒索软件“青睐”,其次分别为Windows Server 2012与Windows Server 2019。若按系统类型划分,桌面PC仍然是主要受害对象,与此同时,针对NAS平台的攻击活动也日趋频繁。

值得关注的是,随着双重及多重勒索模式的持续升温,数据泄露威胁同步攀升。360安全智能体监测数据显示,本月全球范围内共有789家政企机构新近沦陷。从主要勒索家族的赎金收益结构来看,Qilin、Thegentlemen与Dragonforce位居前三,占比分别为14.07%、10.52%和8.24%。

2026年4月通过数据泄露获利的勒索软件家族占比

天唯科技专注于中大型组织 IT 基础设施、信息安全、数据资产、AI 大模型及应用解决方案的规划、建设与持续运维服务。通过深度融合前沿技术与行业实践,帮助客户构建全方位的IT基础设施及信息安全防护体系,显著提升安全管控水平与安全运营能力;同时,依托AI技术与数据资产的高效利用,赋能企业突破数字化转型瓶颈,强化业务创新与智能决策能力,助力客户在激烈的市场竞争中保持领先优势,实现可持续的高质量发展。

  我们一直秉承“精兵强将,专业专注”的发展理念。先后在江门、深圳、香港成立分公司,在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:天唯信息安全 天唯科技 天唯科技《勒索月报|360攻克4月两大勒索威胁:Wmansvcs全系变种可解密,Sorry完整攻击链曝光》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0