2025年1月勒索软件流行态势分析-20页.pdf

勒索软件流行态势分析

2025年1月

360数字安全——数字安全的领导者

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新

型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的

勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越

大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提

供360反勒索服务。

2025年1月，全球新增的双重勒索软件家族包有GDLockersec，该家族目前以攻

击AWS托管站点并窃取数据进行勒索为主。新增的传统勒索软件家族有Contacto、

Codefinger、D0glun，其中D0glun仅发现在国内少数论坛中进行传播。

以下是本月值得关注的部分热点：

WolfHaldenstein律师事务所称泄露了350万人的数据

勒索软件利用AmazonAWS功能加密S3存储容器

勒索软件团伙冒充IT支持在MicrosoftTeams网络中进行钓鱼攻击

基于对360反勒索服务数据的分析研判，360数字安全集团高级威胁研究分析中心

(CCTGA勒索软件防范应对工作组成员）发布本报告。

第1页

360数字安全——数字安全的领导者

感染数据分析

针对本月勒索软件受害者设备所中病毒家族进行统计：Weaxor家族占比40%居首位，

第二的是Makop占比14.29%的，RNTC家族以10%位居第三。

图1.2025年1月勒索软件家族占比

对本月受害者所使用的操作系统进行统计，位居前三的是：Windows10、Windows7

以及WindowsServer2008。

第2页

360数字安全——数字安全的领导者

图2.2025年1月勒索软件入侵操作系统占比

2025年1月被感染的系统中桌面系统和服务器系统占比显示，受攻击的系统类型

桌面PC大幅度高于服务器平台，NAS平台以内网SMB共享加密为主。

图3.2025年1月勒索软件入侵操作系统类型占比

第3页

360数字安全——数字安全的领导者

勒索软件热点事件

WolfHaldenstein律师事务所称泄露了350万人的数据

WolfHaldenstein报告称它遭遇了一次数据泄露，使近350万人的个人信息暴露

给了黑客。此次事件发生在2023年12月13日，但该公司表示数据分析和数字取证并

发症严重延迟了调查的完成。

2025年1月10日，WolfHaldenstein在其网站上发布了一份数据泄露通知，而缅

因州AG数据泄露门户网站上的一个条目将受其影响的总人数锁定为3445537人。虽然

这个数字是在2024年12月3日确定的，但该公司一直无法找到许多受影响者的联系信

息，因此尚未发送通知。

尽管该律师事务所表示没有证据表明暴露的数据被滥用，但它警告受影响的个人，

黑客可能持有有关他们的以下信息：

全名

社会安全号码（SSN）

员工

身份证号码

医疗诊断

医疗索赔信息

泄露这些数据会急剧增加网络钓鱼、诈骗、社会工程和其他针对受影响个人的针对

性攻击的风险。该公司在确定受影响的人方面进展缓慢，以及延迟公开，情况只会变得

更糟。尽管无法直接联系受影响的个人，但将向那些认为自己受到影响的人提供补充的

信用监控保险。W