文章总结： 文档分析近期’银狐’木马通过仿冒软件钓鱼传播，以及Weaxor、BeijingCrypt、Sorry三类勒索病毒利用OA系统漏洞的攻击态势，指出企业需及时更新系统并启用火绒安全软件的实时监控等功能加强防护，同时建议通过正规渠道下载软件避免恶意程序植入。 综合评分： 72 文章分类： 恶意软件,漏洞分析,终端安全,安全运营,威胁情报

“银狐”潜伏 勒索肆虐：火绒全方位守护您的终端安全

火绒安全 火绒安全

火绒安全

2026年6月17日 17:30 北京

在小说阅读器读本章

去阅读

近期，火绒安全工程师通过监测发现，”银狐” 木马与各类勒索病毒活动频繁，用户网络安全风险上升。据新闻报道，多地公安机关侦破多起“银狐”相关案件，打掉多个制作并传播木马的犯罪团伙，相关恶意程序造成的不法侵害风险不容忽视。

“银狐”木马作案隐蔽性突出

“银狐” 木马主要通过制作大量仿冒正版软件的钓鱼网站，在安装包中植入恶意代码，诱导用户下载执行。该木马伪装性极强，定向攻击企事业单位财务及核心岗位人员，可实现远程控制终端、窃取账号凭证、拦截验证信息、盗取敏感数据等恶意操作。

勒索病毒攻击态势持续严峻

据火绒安全工程师监测，目前活跃的勒索家族为Weaxor、BeijingCrypt与Sorry。

Weaxor

Weaxor系Mallox家族演化变种，2025年以来攻击频次快速攀升并跻身头部勒索病毒行列，主要利用数据库漏洞发起入侵，通过漏洞驱动终止安全软件进程后实施加密勒索；

BeijingCrypt

BeijingCrypt为2020年开始活跃的老牌勒索家族，2025年仍位居勒索病毒 TOP10榜单，常通过数据库漏洞入侵后植入远控工具，攻击者远程操控关闭安全防护后执行勒索；

Sorry

Sorry系TellYouThePass老牌勒索家族演化变种，2026年全新迭代爆发，是本年度国内制造业、商贸零售、工程、医药行业高发高危勒索变种，依托RaaS黑产租赁模式快速扩散，病毒团伙擅长本土化漏洞利用，优先挖掘国内ERP、远程接入软件、OA系统老旧漏洞实施精准入侵。

火绒安全工程师分析发现，近期勒索攻击呈现利用OA平台漏洞入侵的明显特征：OA系统未及时升级至最新版本、服务端口违规对公网开放、终端与边界缺乏多层级防护架构。现已监测到Weaxor针对金蝶云星空、BeijingCrypt针对用友U8 16.0发起攻击的真实入侵行为，火绒安全软件可支持对该类病毒进行查杀。

勒索病毒通过加密核心业务文件索要高额赎金，部分团伙采用”窃密 + 加密”双重勒索策略，给企业造成数据泄露、业务中断及重大经济损失。

火绒安全提供全面防护

火绒安全软件基于行为分析与特征可查杀拦截 “银狐” 木马及各类勒索病毒，建议用户开启恶意网址拦截、文件实时监控、系统加固等功能，加强防护能力，封堵入侵通道。

火绒应用商店为您提供安全下载保障

下载软件务必选择正规官网或合规应用商店渠道。非正规渠道安装包常被植入木马，是”银狐” 病毒主要传播途径。火绒应用商店收录海量正版软件，版本同步更新；纯净安装无弹窗广告；支持一键下载、安装、升级全流程管理，为用户提供安全便捷的下载渠道。

随着网络恶意攻击手段不断演变，火绒安全将持续跟进各类攻击发展趋势，不断迭代攻防对抗策略，全方位守护用户终端运行环境，构筑坚实可靠的安全屏障，为您带来值得信赖的终端安全防护服务。

相关链接：

犯罪团伙开发“银狐”木马病毒变种，批量发送钓鱼邮件窃取企业数据，27人已被警方采取刑事强制措施

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《“银狐”潜伏 勒索肆虐：火绒全方位守护您的终端安全》