> **来源:[研报客](https://pc.yanbaoke.cn)** # 2026年3月勒索软件流行态势总结 ## 核心内容概述 2026年3月,勒索软件攻击呈现出显著上升趋势,全球范围内多个家族的勒索软件持续蔓延,影响范围广泛,涉及企业、机构及个人用户。360反勒索服务持续监测与防御,收集到大量感染案例,其中部分用户未安装或未启用安全软件,增加了攻击风险。攻击手段多样,包括无文件攻击、Web漏洞利用、弱口令攻击等,且部分攻击事件具有破坏性,如数据擦除与系统清除。 --- ## 主要观点 - 勒索软件攻击规模持续扩大,影响范围从个人用户扩展至大型企业,特别是医疗、物流、政府及教育领域。 - 无文件攻击和Web漏洞利用成为主要传播方式,降低了检测难度。 - 弱口令攻击依然高发,尤其是RDP、MYSQL和MSSQL相关服务。 - 部分攻击事件具备双重勒索特征,即数据泄露与加密相结合,增加受害者损失。 --- ## 关键信息 ### 一、新型勒索软件家族 - **双重勒索软件**新增:Insomnia、Exitium、Killada - **传统勒索软件**新增:RedStar、SurfLocker、Uragan、PCLocker、IsoLens - **国内热门勒索软件**:Weaxor,新增多个Web漏洞利用和BYOVD驱动利用 ### 二、热点攻击事件 1. **Sorry后缀勒索软件** - 采用无文件攻击方式,攻击行为仅存在于内存中。 - 传播时间集中于3月14日—15日,攻击地域以北京、广东、上海为主。 - 未明确家族归属,疑似与Tellyouthepass和WormHole家族有关。 2. **医药巨头史赛克遭攻击** - 被与伊朗相关的黑客组织Handala发起攻击,使用“wiper”恶意软件。 - 攻击导致50TB数据被窃取并清除数十万台系统,迫使全球停工。 - 未发现勒索软件感染,但系统恢复时间未定。 3. **西班牙维戈港遭受攻击** - 数字系统中断,转为人工管理货物作业。 - 攻击时间集中在3月21日,尚未确认攻击者身份。 --- ## 安全软件使用情况 - 本月勒索软件受害者中,**62.50%**未安装任何安全软件。 - **20.83%**未正常启用360安全软件。 - **16.67%**安装了其他安全软件。 - 未发现绕过360多维防御体系的勒索攻击。 --- ## 感染数据分析 - **Wmansvcs家族**占比最高,为**30.19%**。 - **Weaxor家族**次之,占比**17.61%**。 - **LockBit家族**排名第三,占比**8.81%**。 - 操作系统受攻击排名:**Windows 10、Windows Server 2012、Windows Server 2019**。 - 系统类型受攻击排名:**桌面PC为主,服务器与NAS平台攻击增加**。 --- ## 勒索软件关键词统计 | 关键词 | 家族归属 | 说明 | |--------|----------|------| | rox | Weaxor | 利用软件漏洞进行投毒,通过powershell加载攻击载荷 | | sorry | 未知 | 无文件攻击,仅存在于内存中 | | ink | 未知 | 信息待补充 | | taps | Paradise | 暴力破解RDP和数据库弱口令 | | wman | Wmansvcs | 模仿Phobos家族,使用Rust语言,仅在国内传播 | | beast | Beast | 攻击方式多样,具备跨平台加密能力 | | baxia | BeijingCrypt | 通过暴力破解RDP和数据库弱口令,加密文件后缀为beijing | | helpers | Beast | 与beast家族相关 | | mtullo | 未知 | 信息待补充 | | rx | Weaxor | 与rox家族一致 | --- ## 被攻击组织/企业名单 | 企业/组织 | 说明 | |----------|------| | Service Star Freightways | 受攻击企业 | | City of Los Angeles (LA) | 受攻击政府机构 | | Taylor County Property Appraiser's Office | 受攻击机构 | | Seeing Machines | 受攻击企业 | | Town of Blacksburg | 受攻击政府机构 | | First Priority Group | 受攻击企业 | | SERAM SpA | 受攻击企业 | | Pearce Services | 受攻击企业 | | Estra Automotive | 受攻击企业 | | Cox Design & Metal Fabrication | 受攻击企业 | | TSN Co., Ltd. | 受攻击企业 | | Invaccs software technologies pvt ltd | 受攻击企业 | | Dean Supply | 受攻击企业 | | Oriska Insurance | 受攻击企业 | | Wagon Mound Public Schools | 受攻击教育机构 | | Excel Healthcare Receivable Management & Consulting | 受攻击企业 | | GD France | 受攻击企业 | | RWB Consulting Engineers | 受攻击企业 | | Catalyst Learning Company | 受攻击教育机构 | | Berkadia Commercial Mortgage LLC | 受攻击企业 | | Vertex Inc. | 受攻击企业 | | B&R Sheet Metal | 受攻击企业 | | Mercedes-Benz of Arlington | 受攻击企业 | | altaortho.com | 受攻击企业 | | Lucky Innovative Manufacturing Corporation | 受攻击企业 | | tupeloeye.com | 受攻击企业 | | Green Giftz | 受攻击企业 | | Notarí a 89 | 受攻击机构 | | arbd.com | 受攻击企业 | | HMI Elements | 受攻击企业 | | IT-Supporten | 受攻击服务公司 | | A-1 Pools | 受攻击企业 | | ... | 更多受攻击企业见完整列表 | --- ## 系统安全防护数据 - 被攻击系统排名前三:**Windows Server 2008、Windows 7、Windows 10**。 - 360安全产品在防御中发挥重要作用,但仍有大量用户未启用防护。 - 弱口令攻击持续高发,特别是RDP、MYSQL和MSSQL相关服务。 --- ## 黑客邮箱信息 | 黑客邮箱 | 说明 | |----------|------| | demetro9990@cock.li | 黑客邮箱 | | datahelperrx@cyberfear.com | 黑客邮箱 | | unlocking.guarantee@aol.com | 黑客邮箱 | | ... | 更多黑客邮箱见完整列表 | --- ## 解密数据分析 - **解密量最高**:FreeFix - **次之**:Kann - **使用解密大师解密**:被Crysis家族加密的设备用户最多。 --- ## 总结 2026年3月勒索软件攻击持续高发,攻击方式更加隐蔽和多样化。360反勒索服务持续监测与防御,但仍有大量用户未安装或未启用安全软件,导致攻击风险上升。建议用户及时安装并启用安全软件,加强系统安全防护,防止勒索软件入侵。同时,对已知的攻击热点地区和企业应加强监控与防护措施,防止数据泄露与系统瘫痪。