勒索软件威胁与防护年度报告（2026）--SolarCERT

勒索软件威胁与防护年度报告（2026） ©思而听（山东）网络科技有限公司&北京数字世界咨询有限公司 年度报告（2026） --SolarCERT 勒索软件威胁与防护 勒索软件威胁与防护年度报告（2026） 美工团队 主美： 思而听 张义莹 数世咨询 闫志坤 设计语言： 思而听 吴艳丽 数世咨询 闫志坤 编辑团队 主编： 思而听 何颖 思而听 梁文豪 数世咨询 李少鹏 责编： 思而听 张沛垚 思而听 王子豪 数世咨询 闫志坤 技术支持： 思而听 李林菲 思而听 徐龙州 数世咨询 数字安全能力研究院 勒索软件威胁与防护年度报告（2026） 目录 执行摘要 ..................................................................................................... 1 第一章｜勒索攻击态势 ............................................................................ 3 （一）概况 ................................................................................................................ 3 1.勒索事件规模与趋势 ................................................................................................. 3 2.主流勒索组织与活跃家族分布情况 ......................................................................... 7 3.勒索家族加密方式分析 ........................................................................................... 29 （二）勒索软件入侵路径与传播机制深度分析 .................................................. 32 （三）2025 年勒索组织演化与家族更替情况 .................................................... 34 第二章 勒索软件受害者画像与风险特征分析 .................................. 45 （一）受害单位地理分布特征 .............................................................................. 45 （二）受攻击系统与平台类型分布 ...................................................................... 46 （三）受害单位所属行业分析 .............................................................................. 47 第三章 勒索攻击者行为与攻击手段分析 .......................................... 48 （一）勒索家族的组织发展与近期事件分析 ...................................................... 48 1.Qilin 与 DragonForce ............................................................................................ 48 2.关于 LockBit 兴衰全貌的深度长文分析 .............................................................. 52 3.深度威胁情报分析：Weaxor 勒索软件 (Mallox 家族变种） ........................... 56 4.Phobos 与 8Base 勒索软件组织的生态演变与覆灭 ........................................ 58 5.一场注定崩盘的“黑吃黑”与地下亿元赎金帝国 ..................................................... 61 （二）攻击者基础设施与活动特征 ...................................................................... 67 1 核心基础设施 （隐匿根基） ................................................................................ 67 2 即时通讯工具 （实时谈判） ................................................................................ 68 3 专用加密邮箱 (匿名投递) ...................................................................................... 70 4 主流公共邮箱 (伪装与渗透) .................................................................................. 72 （三）勒索攻击手段与技术路径分析 .................................................................. 73 1.口令破解攻击 ........................................................................................................... 73 勒索软件威胁与防护年度报告（2026） 2.漏洞利用攻击 ........................................................................................................... 98 3.横向渗透与权限扩散攻击 ..................................................................................... 107 第四章 勒索软件技术发展与风险趋势研判 ...