近日,360数字安全集团接收到国内十余家公司遭受勒索病毒攻击的紧急求助,涉及到实业、医疗、传媒等关键行业。360安全服务中心在第一时间排查确认后发现,多起攻击事件皆是由Weaxor勒索家族入侵引发,该家族利用AI技术生成加密模块,直接导致企业核心数据被锁定,造成多个重要系统的瘫痪。
360安全专家依托自研安全大模型,通过病毒逆向分析、全链路日志溯源等手段,在黄金处置期内完成加密文件的数据修复,实现全量文件无损恢复,核心业务系统稳定重启,较传统处置效率提升5倍!
Weaxor家族持续活跃
AI技术驱动威胁升级
360安全大模型经溯源分析发现,引发本次攻击事件的Weaxor家族最早出现于2024年11月,是Mallox家族的变种版本。一直以来,其都是传播量较大的传统勒索软件家族之一,且其反馈量持续处于较高水平。到2024年,该家族已开始吸纳其他勒索软件家族的传播渠道,并在自身传播方式中新增了Web漏洞利用途径。结合其原有的广泛传播网络和庞大的感染设备基础,使得这一勒索软件家族在2024年成为了最具威胁的勒索软件之一。
据360数字安全集团近期发布的《2025年3月勒索软件流行态势分析》报告显示,自2025年1月起,Weaxor家族不仅传播量继续稳居行业首位,同时其高频变种与隐蔽攻击手法对国内企业也构成重大威胁。该团伙重点针对国内用友NC、亿赛通、蓝凌、明源、智邦、灵当、致远OA、SQLServer等Web应用和数据库,通过投递CobaltStrike进行远程控制,或者直接投递勒索病毒进行攻击,赎金范围从8千到1.5万人民币间波动。
2025年3月勒索软件家族占比
此次在多起攻击事件中,攻击团伙通过利用OA系统漏洞,成功获取服务器控制权限。随后,攻击者通过执行加密器程序,对服务器数据进行加密,并清除操作日志以掩盖入侵痕迹。值得注意的是,360在进一步追踪中发现,该家族在进行攻击代码编写时,疑似引入AI技术辅助开发,显著增强其代码的效率及完善度,驱动实现攻击链路智能生成、加密算法动态变异,大幅提升攻击效率与隐蔽性。
这意味着AI技术的普及正深刻重塑勒索攻击生态,其自动化代码生成与智能渗透能力显著降低攻击门槛,使勒索病毒呈现爆发式增长态势。这无不表明数字安全领域正面临着重大挑战,勒索威胁已突破传统防护边界,成为制约数字经济健康发展的核心风险。政企机构亟需建立体系化的防御机制,系统性应对这一日益严峻的安全威胁。
从入侵到加密全程防护
360打造体系化解决方案
作为数字安全的领导者,360数字安全集团多年来一直致力于勒索病毒的防范。基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,360推出基于安全大模型赋能的勒索病毒防护解决方案,能够通过智能分析、溯源等AI能力,针对勒索病毒从攻击前、攻击中到攻击后的每一个主要节点进行定向查杀,助力实现全量文件无损恢复,构建多方位、全流程、体系化、智能化的勒索防护。
让病毒进不来
在终端、流量侧部署360探针产品,通过互联网入口检测阻断等主动防御功能,能够在病毒落地时进行查杀拦截;
让病毒散不开
由360安全大模型支撑,对勒索病毒的异常加密行为和横向渗透攻击行为,进行智能化分析拦截和检测阻断,实现“一点发现,全网阻断”;
让病毒难加密
通过终端安全探针结合云端情报赋能,利用安全大模型的溯源分析能力,能够精准判断勒索病毒身份,并进行反向查杀;同时内置文档备份机制,可无感知备份日常办公文档和敏感业务数据,对备份区文件进行全面保护,不允许第三方程序对备份区进行非授权操作,从而阻断勒索病毒对备份区的加密行为;
加密后易恢复
该方案内置大量360独家文档解密工具及云端解密平台,云端支持1000+类勒索文件解密、本地支持100+类勒索文件解密,能够实现加密后的全方位恢复工作。
目前,360勒索病毒防护解决方案已经实现对该类勒索病毒的全面查杀&解密。同时,针对不同类别的勒索病毒,该方案还根据不同客户体量与需求推出了多元产品及服务套餐,已累计为超万例勒索病毒救援求助提供帮助。
如需咨询相关服务
请联系电话
400-0309-360
往期推荐
|
|||
|
|||
|
|||
|
原文始发于微信公众号(360数字安全):告警!勒索毒王Weaxor家族利用AI攻击,国内多家公司受灾
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论