“银狐”潜伏 勒索肆虐:火绒全方位守护您的终端安全
-
作者:火绒安全
-
发布时间:2026-06-17
-
阅读量:1082
近期,火绒安全工程师通过监测发现,"银狐" 木马与各类勒索病毒活动频繁,用户网络安全风险上升。据新闻报道,多地公安机关侦破多起“银狐”相关案件,打掉多个制作并传播木马的犯罪团伙,相关恶意程序造成的不法侵害风险不容忽视。
“银狐”木马作案隐蔽性突出
"银狐" 木马主要通过制作大量仿冒正版软件的钓鱼网站,在安装包中植入恶意代码,诱导用户下载执行。该木马伪装性极强,定向攻击企事业单位财务及核心岗位人员,可实现远程控制终端、窃取账号凭证、拦截验证信息、盗取敏感数据等恶意操作。
勒索病毒攻击态势持续严峻
据火绒安全工程师监测,目前活跃的勒索家族为Weaxor、BeijingCrypt与Sorry。
Weaxor
Weaxor系Mallox家族演化变种,2025年以来攻击频次快速攀升并跻身头部勒索病毒行列,主要利用数据库漏洞发起入侵,通过漏洞驱动终止安全软件进程后实施加密勒索;
BeijingCrypt
BeijingCrypt为2020年开始活跃的老牌勒索家族,2025年仍位居勒索病毒 TOP10榜单,常通过数据库漏洞入侵后植入远控工具,攻击者远程操控关闭安全防护后执行勒索;
Sorry
Sorry系TellYouThePass老牌勒索家族演化变种,2026年全新迭代爆发,是本年度国内制造业、商贸零售、工程、医药行业高发高危勒索变种,依托RaaS黑产租赁模式快速扩散,病毒团伙擅长本土化漏洞利用,优先挖掘国内ERP、远程接入软件、OA系统老旧漏洞实施精准入侵。
火绒安全工程师分析发现,近期勒索攻击呈现利用OA平台漏洞入侵的明显特征:OA系统未及时升级至最新版本、服务端口违规对公网开放、终端与边界缺乏多层级防护架构。现已监测到Weaxor针对金蝶云星空、BeijingCrypt针对用友U8 16.0发起攻击的真实入侵行为,火绒安全软件可支持对该类病毒进行查杀。
勒索病毒通过加密核心业务文件索要高额赎金,部分团伙采用"窃密 + 加密"双重勒索策略,给企业造成数据泄露、业务中断及重大经济损失。
火绒安全提供全面防护
火绒安全软件基于行为分析与特征可查杀拦截 "银狐" 木马及各类勒索病毒,建议用户开启恶意网址拦截、文件实时监控、系统加固等功能,加强防护能力,封堵入侵通道。
火绒应用商店为您提供安全下载保障
下载软件务必选择正规官网或合规应用商店渠道。非正规渠道安装包常被植入木马,是"银狐" 病毒主要传播途径。火绒应用商店收录海量正版软件,版本同步更新;纯净安装无弹窗广告;支持一键下载、安装、升级全流程管理,为用户提供安全便捷的下载渠道。
随着网络恶意攻击手段不断演变,火绒安全将持续跟进各类攻击发展趋势,不断迭代攻防对抗策略,全方位守护用户终端运行环境,构筑坚实可靠的安全屏障,为您带来值得信赖的终端安全防护服务。
相关链接:
