据三六零(601360)消息,2026年6月,全球新增多个双重及传统勒索软件家族,Sorry与Weaxor家族持续活跃,BrzCrypt家族首次出现便迅速在国内蔓延。本月,360成功解密WannaHammer勒索软件,塔塔电子遭WorldLeaks攻击致630GB机密数据泄露,Qilin勒索软件则对多国企业发起双重勒索。
从感染数据看,本月Weaxor家族以32.47%的占比居首位,Sorry家族以17.75%位列第二,Wmansvcs家族以14.29%位居第三。被攻击的操作系统中,Windows 10、Windows Server 2008及Windows 7位列前三。在受攻击的设备类型中,服务器与桌面PC基本相当,NAS平台攻击行为有所降低。
在安全软件占比方面,本月勒索反馈中未安装安全软件的设备占比达59.49%,未正常启用360安全软件的设备占18.21%,安装其他安全软件的设备占22.31%。溯源分析显示,所有安装了360安全软件的反馈设备均因未开启相关防护而中招,尚未发现绕过360多维防御体系的勒索攻击。
热点事件方面:
360反病毒团队本月接到多起WannaHammer 3.0勒索程序感染反馈。该样本刻意模仿知名勒索软件风格,加密文件后播放低俗音频并索要赎金。分析发现,其传播途径可能与被盗的QQ等即时通讯账号有关,攻击者利用熟人关系投递恶意程序。360反病毒团队已发现其加密方案存在缺陷,并自主开发出解密工具,可对受影响文件进行批量恢复。
2026年6月23日,印度电子制造巨头塔塔电子遭WorldLeaks勒索软件组织攻击,泄露了包含苹果(AAPL)、特斯拉(TSLA)等客户在内的零部件图纸、产品规格、供应链报价等机密数据,总量达630GB。该组织采用纯数据窃取勒索模式,未加密本地系统。塔塔电子已启动应急响应,苹果(AAPL)公司亦启动内部专项调查。安全分析师指(399354)出,此次攻击暴露出电子代工厂对客户涉密资料的权限管控漏洞。
2026年6月20日,Qilin勒索软件家族发起跨美洲协同攻击,先后入侵美国消费(162415)服务商MarketJoy及巴西食品生产企业Eat Salad。攻击者采用双重勒索模式,既加密业务服务器又窃取内部数据,导致企业线上服务中断,并设定7天赎金谈判期限。安全机构研判,该团伙正分行业批量打击中小企业,利用实体企业停摆痛点抬高赎金。
本月共有716个组织或企业遭遇双重或多重勒索攻击,其中包含31个中国组织或企业。在受攻击的系统版本中,排行前三的为Windows Server 2008、Windows 7以及Windows 10。被攻击系统所属地域中,数字经济(885976)发达地区仍是主要对象。此外,RDP、MYSQL和MSSQL弱口令攻击整体无较大波动。
本月活跃勒索软件关键词包括:sorry(Sorry家族)、rox/weax/weaxor(Weaxor家族)、flex(BrzCrypt家族)、mallox(TargetCompany家族)、wman(Wmansvcs家族)等。解密大师本月解密量最大的是Phobos,其次是FreeFix;使用解密大师的用户中被Crysis家族加密的设备数量最高。
原文:2026年6月勒索软件流行态势分析(来源:三六零(601360))
