从1989年首个勒索软件软盘实验，到如今借助AI和加密货币运作的高度专业化犯罪生态，勒索软件在技术、商业模式和监管博弈中不断升级，已成为全球关键基础设施和企业面临的核心安全威胁。

Chainalysis年度报告显示，2025年勒索软件攻击数量大幅上升，但链上赎金支付总额同比下降，攻击者正从大型目标转向中小企业。

英国国家网络安全中心首席执行官理查德·霍恩表示，若英国处于或接近冲突局势，可能面临由国家行为体主导的“大规模黑客行动”，其破坏效果或接近近期引发关注的勒索软件事件，但届时可能不存在通过支付赎金恢复系统的选项。

Marquis向监管机构报告称，2025年8月发生的网络攻击导致数十万银行客户的个人身份和财务信息被盗，其中包括社会保障号码。

安雅·肖特兰德在新书中梳理勒索软件的起源与演进：从1989年的“艾滋病特洛伊木马”到依托TOR、比特币与非对称加密的规模化犯罪。她指出，勒索软件团伙已形成品牌化运营与“人力资源”体系，并在俄乌冲突等地缘政治背景下被西方政府视为国家安全议题。

美国政府科技服务提供商Conduent遭遇的勒索软件攻击影响人数远超此前披露，多州监管文件显示，受影响个人可能达到数千万，涉及大量个人及健康相关敏感信息。

罗马萨皮恩扎大学在疑似遭遇勒索软件攻击后关闭信息系统，多项数字服务中断，意大利国家网络安全局已介入调查。

网络安全公司 Group-IB 披露，一种名为 DeadLock 的新型勒索软件利用 Polygon 区块链智能合约轮换代理服务器地址，以规避封禁和追踪。

开源人工智能模型原本被寄望于降低技术门槛、推动更广泛的应用落地，但多名安全研究人员指出，开放获取与可修改的特性正被网络犯罪分子利用，使其成为可在普通笔记本电脑或服务器上下载、改造并隐蔽“武器化”的工具。研究人员称，相关地下生态正在快速成熟，攻击者不仅使用人工智能工具，还在其基础上进行二次开发与集成。 无防护模型被改造成“即插即用”黑客助手 安全团队的记录显示，部分攻击者会在移除商业系统常见的安全限

恶意软件控制面板通常被视为网络犯罪活动的“中枢”，用于管理被盗数据、受感染设备以及勒索流程等关键环节。近期多起控制面板泄露或被接管事件显示，一旦这些后台系统失守，攻击者的身份线索、资金流向与技术弱点可能随之暴露，并为调查人员提供追踪网络犯罪生态的切入点。 从信息窃取工具到勒索软件，再到所谓“防弹主机”服务，相关事件呈现出相似路径：控制面板或后台被攻破后，外界得以获取原本难以仅凭恶意软件样本还原的运

芬兰心理治疗机构Vastaamo在2020年遭入侵，约3.3万名患者的治疗笔记与身份信息被窃并遭勒索，部分内容随后在暗网等平台公开。芬兰法院2024年判定Aleksanteri Kivimäki（又名Julius Kivimäki）多项罪名成立，案件仍在上诉中。

2020年，芬兰心理治疗机构Vastaamo遭入侵，约3.3万名患者的治疗笔记与身份信息被窃取并遭勒索，部分内容随后在暗网等平台公开。芬兰法院2024年判定Aleksanteri Kivimäki犯加重侵犯隐私与加重勒索未遂等罪名成立，判处6年3个月监禁，案件仍在上诉中。