勒索月报 | 360披露3月勒索软件流行态势:Web漏洞武器化构建系统性风险

AI技术浪潮下，勒索风险持续升级，其中Web漏洞的利用异军突起，正加速演化为主流攻击范式。SQL注入、远程代码执行等典型Web弱点被批量武器化，将勒索软件的传播效率与破坏力推升至前所未有的高度。在此背景下，勒索攻击已不再仅是导致技术防线失守的局部风险，而是足以瘫痪生产运营、中断关键社会服务、停摆政企系统，乃至撼动国家经济命脉的系统性威胁。

近日，360数字安全集团独家发布《2026年3月勒索软件流行态势分析》报告。在360安全智能体的赋能下，该报告完整勾勒出勒索攻击向产业化、智能化演进的当前格局，细致还原了病毒变种的演化轨迹及其对关键行业造成的渗透风险。与此同时，报告还提出了“事前主动防御、事中快速阻断、事后持续加固”的闭环防护模型，为广大政企机构打造了一套从战略顶层设计到实战应急响应的参考方案。

报告显示，2026年3月，全球勒索软件威胁版图再度扩张。双重勒索阵营迎来Insomnia、Exitium、Killada家族，传统勒索软件领域则涌现RedStar、SurfLocker、Uragan、PCLocker、IsoLens等多名新成员。

在传播量占比方面，Weaxor 家族强势反弹，在2月失守榜首后，于3月以30.19%的份额重登第一。其反超关键在于新增了多个尚未分配编号的 Web 漏洞利用，并同步新增了多款 BYOVD 驱动利用；值得庆幸的是，360 安全智能体已第一时间成功捕获并支持拦截。位列榜单第二、第三的家族则分别是占比17.61%的 Wmansvcs 家族，以及占比8.81%的 LockBit 家族。

2026年3月勒索软件家族占比

此外，一款Sorry后缀的勒索软件同样借助Web漏洞快速扩散，引发集中受害。360数字安全集团接获大量反馈，受害文件被加密后统一添加.sorry后缀，攻击时间集中在3月14日至15日。360安全智能体监测发现，该勒索软件采用无文件攻击手段，从入侵到加密全程仅在内存中运行，不向硬盘写入任何恶意文件。综合分析，其攻击手法与当前活跃的Tellyouthepass家族高度相似，而勒索信格式则更接近WormHole家族。

值得注意的是，绝大多数受害用户在事发前并未安装360安全智能体。鉴于Sorry具备内网传播能力，建议各政企单位尽快部署360安全智能体，开展全面排查，及时消除安全隐患。

在攻击目标方面，Windows 10仍是勒索软件的首选对象，紧随其后的是Windows Server 2012与Windows Server 2019。在系统类型分布上，桌面PC占据受攻击的主体地位，同时服务器与NAS平台的攻击行为也呈现上升趋势。

此外，随着双重及多重勒索模式的加速普及，数据泄露风险进一步加剧。据360安全智能体监测，本月全球新增受影响政企机构达801家。从主要勒索家族的收益占比来看，Qilin、Akira与Dragonforce分别以17.40%、9.51%和7.26%位列前三。

2026年3月通过数据泄露获利的勒索软件家族占比

作为数字安全的领导者，360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验，以及全球顶级安全专家团队等优势能力，360创新构建出依托安全大模型赋能的“安全智能体蜂群”体系。

该体系将安全专家能力和经验进行固化，集成终端防勒索、钓鱼邮件检测、终端病毒查杀等数十类垂直安全智能体。通过安全智能体的协同调度，该体系不仅可以完成自动化、毫秒级的威胁识别与处置，并能够针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀，助力广大政企机构构建AI时代下面向勒索病毒的全生命周期防护能力。

让病毒进不来：在终端与流量侧部署360安全探针，通过互联网入口检测等主动防御能力实时监测威胁。一旦触发病毒告警，终端安全智能体将自动获取样本，快速完成病毒家族鉴定，并联动威胁情报进行深度分析，最终实时同步威胁级别与处置结果，实现在病毒落地阶段的精准查杀与拦截；

让病毒散不开：终端勒索防御智能体能够对勒索病毒的异常加密行为和横向渗透攻击行为，进行智能化分析拦截和检测阻断，实现“一点发现，全网阻断”；

让病毒难加密：通过终端安全探针结合云端情报赋能，利用终端安全智能体的自动溯源分析能力，能够精准判断勒索病毒身份，并进行反向查杀；同时内置文档备份机制，可无感知备份日常办公文档和敏感业务数据，对备份区文件进行全面保护，不允许第三方程序对备份区进行非授权操作，从而阻断勒索病毒对备份区的加密行为；

加密后易恢复：内置大量360独家文档解密工具及云端解密平台，云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密，并通过终端安全智能体实现加密后的全方位恢复工作。

目前，360安全智能体蜂群体系针对不同类别的勒索病毒，不同客户体量与需求，推出了多元产品及服务套餐，已累计为超万例勒索病毒救援求助提供帮助。


欢迎点击【阅读原文】

获取完整报告

如需咨询相关服务

请联系电话

400-0309-360


阅读原文


来源：360数字安全