勒索軟件流行態(tài)勢分析主要針對VMwareESXi平臺實施攻擊，采用AES+RSA加密算法及雙重勒索策略（加密文染的USB設(shè)備作為初始攻擊載體。當前該家該組織以高分成比例吸引附屬機構(gòu)，提供工具鏈與暗網(wǎng)服務(wù)，疑似關(guān)聯(lián)已關(guān)閉的RA具備跨平臺威脅能力。運營方要求加盟者禁止攻擊獨聯(lián)體國家，并通過區(qū)塊鏈驗證的基于對360反勒索服務(wù)數(shù)據(jù)的分析研判，360數(shù)字安全集團高級威脅研究分析中心感染數(shù)據(jù)分析針對本月勒索軟件受害者設(shè)備所中病毒家族進行統(tǒng)計：Weaxor家族占比35.97%居重點攻擊國內(nèi)的用友NC、億賽通、藍凌、明源、智邦、靈當、致遠OA、SQLServer等圖1.2025年3月勒索軟件家族占比圖2.2025年3月勒索軟件入侵操作系統(tǒng)占比圖3.2025年3月勒索軟件入侵操作系統(tǒng)類型占比勒索軟件熱點事件行動已影響到美國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的300多家機構(gòu)。這一情況是在CISA與美國聯(lián)邦鼓勵各機構(gòu)實施本公告‘緩解措施’部分中的建議，以降低Medusa勒索軟l對網(wǎng)絡(luò)進行分段，限制受感染設(shè)備與機構(gòu)內(nèi)其他設(shè)備之間的橫向移l過濾網(wǎng)絡(luò)流量，阻止來自未知或不可信源對內(nèi)部系統(tǒng)遠程服務(wù)的訪到兩年后的2023年才開始增多。當時，他們推出了MedusaBlog數(shù)據(jù)泄露網(wǎng)站，以被名為EncryptHub的攻擊組織與利用本月修補的Microsoft管理控制臺漏洞的研究人員發(fā)現(xiàn)，此安全功能繞過（CVE-2025-26研究人員在向Microsoft報告漏洞之前發(fā)現(xiàn)的攻擊中，EncryptHub（也稱為Water受感染的系統(tǒng)中提取數(shù)據(jù)。在整個攻擊活動中，攻擊組織部署了多個與之前的此外，EncryptHub還會部署勒索軟件載荷，其主要合作的勒索組織為RansomHub有人發(fā)現(xiàn)Akira勒索軟件團伙利用一臺未受保護的網(wǎng)絡(luò)攝像頭對受害者的網(wǎng)絡(luò)發(fā)動加密攻擊，成功繞過了原本在Windows系統(tǒng)中阻止加密程序的端點檢測與響應(yīng)（EDR）最終，攻擊者投放了一個受密碼保護的ZIP文件（win.zip其中包含勒索軟件有效備的WindowsSMB網(wǎng)絡(luò)共享。然后，他們在網(wǎng)絡(luò)攝像頭上啟動了Linux加密程序，并通過SMB協(xié)議對網(wǎng)絡(luò)共享進行加密，成功繞過了網(wǎng)絡(luò)上的EDR軟黑客信息披露Cost1BTC@protonmailb10694a2d90e3a69@mail2tor.webroothooks@mr.jokerpalfinger1984@gmail.cAnubis@alexanderpetrov20200@gmaAnubis20@firemail.deBluecrap@npomocit02@surakshaguardia693132169321893@tutamResp0nse1999@tutanotretryit1998@mailfencResp0nse19999@tutanotaretryit1998@tutamailm0sc0v1um@tutanota.cworldofdonkeys@worldofdonkeys@xmpp.jpmetro777@messagesafe.ioxueyuanjie@onionmaiMattVenom@proton.meeternalnightmare@tutRedemption1441@gmailwhatswrongscareddd@brain.support@cyberfear.MedusaSupport@cock.liwoodpecker@kellyreiff@tutanotamds.svt.breach@medusasupport@cock.liking_size_banana@freemabones800@protonmail.king_size_banana@tutanota表1.黑客郵箱圖4.2025年3月通過數(shù)據(jù)泄露獲利的勒索軟件家族占比本月總共有634個組織/企業(yè)遭遇勒索攻擊，其中包含中國16個組織/企業(yè)在本月遭遇了雙重勒索/多重勒索。其中有2個組織/企業(yè)未被標明，因此不在以下表格中。PrecisionAccountingIAmblesideSpringfieldWateranEvansDistributionSyarchitekturbuero-helAutoCanadaLee&SakaharaArchiKyoceraDocumentSolutionsEurwmk-hvb.deYadeaGroupHoldingsMeridianSeniorAdvanceTapesInternationalEssexCountyOB/GYNAsso.brbraziliangAztecMunicipalSchoolDistrictWilkinsonRogersAKTOAnalogIntegrationsCorporatiwww.engines.man.euCallicoDistributors,www.abmenviro.caArcusinwww.ahmadiyya.cabrightonaustralia.coalbrecht-partner-steuerberaVercoeInsuranceBrocjs-buerodienstleisCustomerManagementSWhittaker&Companywww.georgehay.co.ukAurenGreenwoodVillageSouthBuckleyBalaWilsonMWNationalDefenseCoNationalSafetyCouncilwww.assisi.nlBigHornCountySchoolDistrict#4NorArcZBZIMMERMANNUNDBECKERNewtownFriendsSChanghuaChristianHosMackayHospitalMegacentroAllworxMinnesotaOrthodonticsForrestCitySchoolDistMachuPicchuFoodsphaus.us&&phabodysystemsHancockPublicSchoVESTLLCCommercialConcreteSwarmsworth.doncaster.sch.ukwww.cdg.uswww.bassi.itAjTaylorElectricalCATedHosmerEnterprisAMICIOwieso-certCentralElectropolishingComClevelandMunicipalCowww.hinton.caManningMaterialsCorHarcourtsPrimePropertiesNAIEarleFurmanBridgewaterRetirementCommunitywww.convention.qc.caREIMERSFURNITUREMFAdvalTechWorldlawnPowerEquipmentWJCCPublicSchoolsMinistryofForeignAffairsofwww.fkm-elemente.deManningPublicationsCo.neuromedicalsupplieAeonsparxOregonSurveillanceNetwork-NeopolyAustringFairman&FeketeKairavChemofarbeIndustrBenkinSheetMetal2008LLakePsychologicalServwww.DSMelexisDirectTrafficContCarruthComplianceC-KALESAVMoncaroDTS-servicesDaneCourtGrammarSchoolwillms-fleisch.deTanakaElectronicsTaiwanCo.,SCOLAROFETTERGRIZANTI&Mwww.black-star.frWaihongEnvironmentalServicesAdrenalinaWilsonReLimitedCityPlumbing&ElectricSuppAscomHoldingAGwww.japanrebuilt.jpwww.cda.beSchmiedetechnikPlettenbergwww.afnigc.caUnicorrPackagingGroup.doBancroftWinesKeystonePacificPropWideOpenWest-WOOkeeneElementarySRayFoggCorporatePropeCothron'sSecurityProfessionMISRALMAHABAHOSPIT.br.NuclepBraMontgomeryLittle&Soran,HBestCheerStonewww.solidworld.itBackesNetcom-WorldWorldWideFittingswww.raymond.inSunnkingSustainableSoUniversityDiagnosticMedicalMilanoFarEastConsortiumInternatiBusinessSoftwareS$130.5MUSA52G$183.2MU$738.9MUSA3.RajaFerryPortPublicCoBusinessLedgerLimitedBuntingCapitalManagementIBailyInternationaloHydro-VacuumS.A.UtsunomiyaCentralClinCommunityManagement,AscomaGroupEllisGlassandMirroTexasFifthWallRoofingS-SingaporeKleskMetalStampinMaineHighlandsFederalCreditUnionBestTelecomLaosIndastrialAcceptanNorthAmericanFireHoPeerlessFoodEquipmeHelmutH?lblingSpeditionGmbHIndia'stelecommuniwww.visualisation.oneHOSTSoftwareEntwicklungundSalvi,Schostok&PritchaWorkforceGroupSouthwestInspectionaHYPERNOVATELECOMBaykarTurkishdefensecompa.pkByBabukLocker2.0breakawayconcretecuttingAPTEAN.COMNewton&Associates,Inc表2.受害組織/企業(yè)系統(tǒng)安全防護數(shù)據(jù)分析圖52025年3月受攻擊系統(tǒng)占比圖6.2025年3月國內(nèi)受攻擊地區(qū)占比排名圖7.2025年3月監(jiān)控到的RDP入侵量圖8.2025年3月監(jiān)控到的MSSQL入侵量圖9.2025年3月監(jiān)控到的MYSQL入侵量勒索軟件關(guān)鍵詞以下是本月上榜活躍勒索軟件關(guān)鍵詞統(tǒng)計，數(shù)據(jù)來自360勒索軟件搜索引擎。wxr：屬于Weaxor勒索軟件家族，該家族目前的主要傳播方式為：通