近日，360发布《2026年4月勒索软件流行态势报告》，显示4月全球共有789个组织/企业遭遇双重勒索或多重勒索攻击，其中包括23家中国企业。报告指出，AI技术正在放大勒索攻击的自动化能力，企业反勒索防御也需要从被动查杀、事后恢复，转向持续监测、智能研判和全链路防护。

报告显示，4月勒索威胁仍处于高活跃状态。全球新增HYFLOCK、Audit、TiMc等多个双重勒索家族，传统勒索软件也新增TorBrowserTor、NBLock、JanaWare等多个家族。从感染占比看，Weaxor、Wmansvcs、Sorry位居前三，占比分别为25.26%、22.68%和20.62%。

勒索攻击已从单一病毒传播演变为完整攻击链。以排名靠前的活跃家族为例，Wmansvcs长期聚焦国内用户，通过远程桌面弱口令入侵一台设备后，再向内网其他机器扩散；Sorry家族则利用Web漏洞和企业级远控软件漏洞发起攻击，覆盖Windows与Linux双平台。攻击者正在把入口突破、权限控制、横向移动和加密勒索串联起来，形成完整攻击链。

更值得警惕的是，勒索带来的损失已不止于系统瘫痪。攻击者不仅加密系统，还通过窃取数据、公开泄露、舆论施压等方式提高勒索成功率。对企业来说，勒索风险已经从”系统能不能恢复”，扩大到数据合规、客户信任、品牌声誉和供应链稳定。

360安全专家观察到，AI技术正在改变勒索攻击的效率和边界。攻击者借助AI辅助能力提升漏洞扫描、钓鱼邮件生成和攻击链拼接效率；同时，企业快速上线的AI应用、智能体和自动化流程，也可能成为新的暴露面。如果权限、接口或调用链缺乏有效管控，勒索攻击存在从传统终端延伸至AI业务系统的风险。

相比不断升级的攻击手段，大量企业在基础防护层面仍存在明显短板。报告显示，在360监测到的遭勒索攻击设备中，超过六成在被攻击时未部署有效安全防护，处于事实上的”裸奔”状态。

360安全专家提醒，反勒索不再只是终端查杀问题，而是攻击面管理、数据备份、AI资产治理和应急响应能力的综合考验。

面对勒索攻击形态的变化，360正在整合反勒索服务、样本分析、威胁情报和安全大模型等能力，构建反勒索智能体体系，围绕勒索攻击实现”发现—研判—拦截—处置—解密—恢复”全链路防护。目前，360已第一时间捕获Sorry相关攻击并实现拦截，成功破解Wmansvcs家族现有全系变种，并为受害者提供免费技术解密服务。