所有勒索病毒种类收集，谨防中招！

截止2019年4月份，安全团队（公众号：网安众安）对所有勒索病毒及相关信息收集：

1、GANDCRAB病毒

病毒版本：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2

中毒特征：<原文件名>.随机字符串

勒索信息：随机字符串-DECRYPT.txt  随机字符串-MANUAL.txt

特征示例： readme.txt.pfdjjafw

点击查看数据恢复及防御方案

---

2、GlobeImposter 3.0病毒（十二生肖病毒）

中毒特征：<原文件名>.XXXX4444

勒索信息：HOW_TO_BACK_FILES.txt how_to_back_files.htm

特征示例： readme.txt.Monkey4444

特征后缀收集：

.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444

.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444

.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

点击查看数据恢复及防御方案

---

3、Globelmposterb 5.0病毒

中毒特征：<原文件名>.{邮箱}AOL

勒索信息：how_to_back_files.htm

特征示例：ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL

特征后缀收集：

{Benjamin_Jack2811@aol.com}AOL 及其他 .com}AOL后缀

{mattpear@protonmail.com}MTP

{mrgrayhorse@protonmail.com}MGH

{CALLMEGOAT@protonmail.com}CMG

{MOLLYGREENS@PROTONMAIL.COM}MG

点击查看数据恢复及防御方案

---

4、Crysis（Dharma）病毒

中毒特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀

勒索信息：FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例：

readme.txt.ID-16E86DC7.[writehere@qq.com].btc

readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特征后缀收集：

.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow .cesar .arena

btc@fros.cc zikr@protonmail.com zikra@protonmail.com zikr@usa.com

decryptmyfiles@qq.com  bebenrowan@aol.com MailPayment@decoder.com

helpfilerestore@india.com decryptmyfiles@qq.com decryptprof@qq.com

1701222381@qq.com btccrypthelp@cock.li

点击查看数据恢复及防御方案

---

5、Phobos病毒

中毒特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos

勒索信息：Encrypted.txt Phobos.hta data.hta

特征示例： readme.txt.ID-16E86DC7.[grunresrife1985@aol.com].phobos

特征后缀收集： [grunresrife1985@aol.com].phobos

点击查看数据恢复及防御方案

---

6、CryptON（x3m）病毒

中毒特征：<原文件名>.<随机字符串ID>.<邮件地址>.x3m

勒索信息：DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例： readme.txt.id16e86dc7[unlock@cock.li].x3m

特征后缀收集：

.x3m  .X3M .nemesis .x3m-pro .mf8y3 .nem2end

点击查看数据恢复及防御方案

---

7、PRCP（Matrix变种）病毒

中毒特征：[邮件地址].密文-密文.PRCP

勒索信息：#README_PRCP#.rtf

特征示例： [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP

特征后缀收集：.PRCP

radrigoman@tutanota.com

radrigoman@airmail.cc

点击查看数据恢复及防御方案

---

8、AUCHENTOSHAN病毒

中毒特征：<原文件名>.auchentoshan

勒索信息：auchentoshan@protonmail.com

特征示例：ReadMe.txt.auchentoshan

特征后缀收集：.auchentoshan

点击查看数据恢复及防御方案

---

9、Clop 病毒

中毒特征：<原文件名>.Clop

勒索信息：ClopReadMe.txt

特征示例：ReadMe.txt.Clop mangagersmaers@tutanota.com

特征后缀收集： .Clop

点击查看数据恢复及防御方案

---

10、PyLocky病毒

中毒特征：<原文件名>.pyd

勒索信息：LOCKY_README.txt

特征示例：ReadMe.txt.pyd ReadMe.txt.lockymap

特征后缀收集：.pyd .lockedfile .lockymap

点击查看数据恢复及防御方案

---

11、ITLOCK 病毒

中毒特征：[邮箱].字符-字符.ITLOCK

勒索信息：!README_ITLOCK!

特征示例：[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK

特征后缀收集：.ITLOCK

rescompany19@qq.com

rescompany19@yahoo.com

rescompany19@cock.li

点击查看数据恢复及防御方案

---

12、sherhagdomski病毒

中毒特征：<文件名>.crypt_sherhagdomski@godzym_bid

勒索信息：how_to_back_files.html

特征示例：ReadMe.txt.crypt_sherhagdomski@godzym_bid

特征后缀收集:

.crypt_sherhagdomski@godzym_bid

sherhagdomski@godzym.bid

点击查看数据恢复及防御方案

---

13、Satan病毒

中毒特征：<文件名>.satan

勒索信息：ReadMe_@.txt

特征示例：ReadMe.txt.statan

特征后缀收集:

lucky .satan .sicck .dbger

点击查看数据恢复及防御方案

---

其他类型病毒特征

勒索邮箱收集：

sicck@protonmail.com satan_pro@mail.ru skunkwoman_next@aol.com skunkwoman@india.com gotham_back@ao.com gotham_back@india.com crazyfoot_granny@aol.com crazyfoot_granny@india.com mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com

true_offensive777@india.com makgregorways@aol.com makgregorways@india.com yaya_captain@aol.com

yaya_captain999@india.com dream_dealer@aol.com dream_dealer@india.com

bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com sexy_chief18@india.com third_work@aol.com

third3_work@india.com greenpeace-wtf@ao.com greenpeace_28@india.com alcohol_walker@aol.com

alcohol_walker@india.com vya_technology@aol.com vya_technology33@india.com crypted_yoshikada@cock_lu

techosupport@protonmail.com reserve_player@aol.fr reserve_player11@india.com payday@cock.li fuck4u@cock.li

freeman.dor@aol.com nmare@cock.li payransom@qq.com decryptdata@qq.com

email-lybot@rape.lol_mrscratch Admin@decryption.biz fastsupport@airmail2.cc waltipanvi1983@aol.com

stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com fileslocker@pm2.me travolta_john@aol.com

tttttlocked@protonmail.com decryptprof@qq.com condneparrio1976@aol.com unlock@cock.li

claymore@airmail.cc eight@india.com Fruttella1@outlook.com 1btcpayment@protonmail.com

anticrypt@countermail.com online24files@airmail.cc nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com

candy@firemail.cc returnfiles@airmail.cc AndDora@india.com HelperBTC@cock.li syndicateXXX@aol.com

JSOqxz4E1cYL@gmail.com   supportd@tfwno.gf  babyfromparadise666@gmail.com

tater@mail2tor.com

后缀收集：

{colin_farel@aol.com}XX

.HRM .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256 .tunca .vacv2 .locked_by_mR_Anonymous(TZ_HACKERS)

.luudjvu .udjvu .udjvuq .satana .vulston

.wq2k (B2DR病毒)

.nano (Scarab病毒)

.nostro

.cryptoid(RICKROLL LOCKER病毒)

.tfudet .Djvur .Djvuu .djvut .rumba

.tfudeq(Stop病毒)

.xcry7684 (XCry病毒)

.AUF (Dharma病毒)

.PC-FunHACKED!-Hello (Jigsaw病毒)

.xyz (Paradise病毒)

.GMPF (Matrix病毒)

.[Traher@Dr.Com] (Scarab病毒)

.Anatova病毒

.jundmd@cock.li raphaeldupon@aol.com .obfuscated .GMBN .SPCT .CHRB .PLANT

.PEDANT (Matrix病毒)

.xwx .USA .best .heets .qwex .air .888 .frend .amber

.KARLS (Dharma病毒)

.healforyou

.ANAMI (GlobeImposter系列)

.krab .cupcupcup .crash .GEFEST3 .secure

.nosafe (Scarab病毒) .pennywise

.paycoin (Jigsaw病毒)

.[Jaffe@Tuta.Io] (Jaffe病毒)

.rumba (Stop病毒)

.cryptotes (Rotorcrypt病毒)

.STUB (Paradise病毒)

.locked (LockerGoga病毒)

.vaca .mbrcodes

.mafee .Mcafee (Xorist病毒)

.cosanostra (GarrantyDecrypt病毒)

.cripton(Creeper病毒)

.Jnec

.YYYYBJQOQDU

.p3rf0rm4

.tater

……