美文网首页数据安全勒索病毒数据恢复
所有勒索病毒种类收集,谨防中招!

所有勒索病毒种类收集,谨防中招!

作者: 41a5fc343faf | 来源:发表于2019-03-23 20:30 被阅读346次

    截止2019年4月份,安全团队(公众号:网安众安)对所有勒索病毒及相关信息收集:

    1、GANDCRAB病毒

    病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2

    中毒特征:<原文件名>.随机字符串

    勒索信息:随机字符串-DECRYPT.txt  随机字符串-MANUAL.txt

    特征示例: readme.txt.pfdjjafw

    点击查看数据恢复及防御方案


    2、GlobeImposter 3.0病毒(十二生肖病毒)

    中毒特征:<原文件名>.XXXX4444

    勒索信息:HOW_TO_BACK_FILES.txt how_to_back_files.htm

    特征示例: readme.txt.Monkey4444

    特征后缀收集:

    .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444

    .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444

    .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

    点击查看数据恢复及防御方案


    3、Globelmposterb 5.0病毒

    中毒特征:<原文件名>.{邮箱}AOL

    勒索信息:how_to_back_files.htm

    特征示例:ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL

    特征后缀收集:

    {Benjamin_Jack2811@aol.com}AOL 及其他 .com}AOL后缀

    {mattpear@protonmail.com}MTP

    {mrgrayhorse@protonmail.com}MGH

    {CALLMEGOAT@protonmail.com}CMG

    {MOLLYGREENS@PROTONMAIL.COM}MG

    点击查看数据恢复及防御方案


    4、Crysis(Dharma)病毒

    中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀

    勒索信息:FILES ENCRYPTED.txt data files encrypted.txt info.hta

    特征示例:

    readme.txt.ID-16E86DC7.[writehere@qq.com].btc

    readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

    特征后缀收集:

    .ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow .cesar .arena

    btc@fros.cc zikr@protonmail.com zikra@protonmail.com zikr@usa.com

    decryptmyfiles@qq.com  bebenrowan@aol.com MailPayment@decoder.com

    helpfilerestore@india.com decryptmyfiles@qq.com decryptprof@qq.com

    1701222381@qq.com btccrypthelp@cock.li

    点击查看数据恢复及防御方案


    5、Phobos病毒

    中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos

    勒索信息:Encrypted.txt Phobos.hta data.hta

    特征示例: readme.txt.ID-16E86DC7.[grunresrife1985@aol.com].phobos

    特征后缀收集: [grunresrife1985@aol.com].phobos

    点击查看数据恢复及防御方案


    6、CryptON(x3m)病毒

    中毒特征:<原文件名>.<随机字符串ID>.<邮件地址>.x3m

    勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

    特征示例: readme.txt.id16e86dc7[unlock@cock.li].x3m

    特征后缀收集:

    .x3m  .X3M .nemesis .x3m-pro .mf8y3 .nem2end

    点击查看数据恢复及防御方案


    7、PRCP(Matrix变种)病毒

    中毒特征:[邮件地址].密文-密文.PRCP

    勒索信息:#README_PRCP#.rtf

    特征示例: [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP

    特征后缀收集:.PRCP

    radrigoman@tutanota.com

    radrigoman@airmail.cc

    点击查看数据恢复及防御方案


    8、AUCHENTOSHAN病毒

    中毒特征:<原文件名>.auchentoshan

    勒索信息:auchentoshan@protonmail.com

    特征示例:ReadMe.txt.auchentoshan

    特征后缀收集:.auchentoshan

    点击查看数据恢复及防御方案


    9、Clop 病毒

    中毒特征:<原文件名>.Clop

    勒索信息:ClopReadMe.txt

    特征示例:ReadMe.txt.Clop mangagersmaers@tutanota.com

    特征后缀收集: .Clop

    点击查看数据恢复及防御方案


    10、PyLocky病毒

    中毒特征:<原文件名>.pyd

    勒索信息:LOCKY_README.txt

    特征示例:ReadMe.txt.pyd ReadMe.txt.lockymap

    特征后缀收集:.pyd .lockedfile .lockymap

    点击查看数据恢复及防御方案


    11、ITLOCK 病毒

    中毒特征:[邮箱].字符-字符.ITLOCK

    勒索信息:!README_ITLOCK!

    特征示例:[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK

    特征后缀收集:.ITLOCK

    rescompany19@qq.com

    rescompany19@yahoo.com

    rescompany19@cock.li

    点击查看数据恢复及防御方案


    12、sherhagdomski病毒

    中毒特征:<文件名>.crypt_sherhagdomski@godzym_bid

    勒索信息:how_to_back_files.html

    特征示例:ReadMe.txt.crypt_sherhagdomski@godzym_bid

    特征后缀收集:

    .crypt_sherhagdomski@godzym_bid

    sherhagdomski@godzym.bid

    点击查看数据恢复及防御方案


    13、Satan病毒

    中毒特征:<文件名>.satan

    勒索信息:ReadMe_@.txt

    特征示例:ReadMe.txt.statan

    特征后缀收集:

    lucky .satan .sicck .dbger

    点击查看数据恢复及防御方案


    其他类型病毒特征

    勒索邮箱收集:

    sicck@protonmail.com satan_pro@mail.ru skunkwoman_next@aol.com skunkwoman@india.com gotham_back@ao.com gotham_back@india.com crazyfoot_granny@aol.com crazyfoot_granny@india.com mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com

    true_offensive777@india.com makgregorways@aol.com makgregorways@india.com yaya_captain@aol.com

    yaya_captain999@india.com dream_dealer@aol.com dream_dealer@india.com

    bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com sexy_chief18@india.com third_work@aol.com

    third3_work@india.com greenpeace-wtf@ao.com greenpeace_28@india.com alcohol_walker@aol.com

    alcohol_walker@india.com vya_technology@aol.com vya_technology33@india.com crypted_yoshikada@cock_lu

    techosupport@protonmail.com reserve_player@aol.fr reserve_player11@india.com payday@cock.li fuck4u@cock.li

    freeman.dor@aol.com nmare@cock.li payransom@qq.com decryptdata@qq.com

    email-lybot@rape.lol_mrscratch Admin@decryption.biz fastsupport@airmail2.cc waltipanvi1983@aol.com

    stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com fileslocker@pm2.me travolta_john@aol.com

    tttttlocked@protonmail.com decryptprof@qq.com condneparrio1976@aol.com unlock@cock.li

    claymore@airmail.cc eight@india.com Fruttella1@outlook.com 1btcpayment@protonmail.com

    anticrypt@countermail.com online24files@airmail.cc nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com

    candy@firemail.cc returnfiles@airmail.cc AndDora@india.com HelperBTC@cock.li syndicateXXX@aol.com

    JSOqxz4E1cYL@gmail.com   supportd@tfwno.gf  babyfromparadise666@gmail.com

    tater@mail2tor.com

    后缀收集:

    {colin_farel@aol.com}XX

    .HRM .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256 .tunca .vacv2 .locked_by_mR_Anonymous(TZ_HACKERS)

    .luudjvu .udjvu .udjvuq .satana .vulston

    .wq2k (B2DR病毒)

    .nano (Scarab病毒)

    .nostro

    .cryptoid(RICKROLL LOCKER病毒)

    .tfudet .Djvur .Djvuu .djvut .rumba

    .tfudeq(Stop病毒)

    .xcry7684 (XCry病毒)

    .AUF (Dharma病毒)

    .PC-FunHACKED!-Hello (Jigsaw病毒)

    .xyz (Paradise病毒)

    .GMPF (Matrix病毒)

    .[Traher@Dr.Com] (Scarab病毒)

    .Anatova病毒

    .jundmd@cock.li raphaeldupon@aol.com .obfuscated .GMBN .SPCT .CHRB .PLANT

    .PEDANT (Matrix病毒)

    .xwx .USA .best .heets .qwex .air .888 .frend .amber

    .KARLS (Dharma病毒)

    .healforyou

    .ANAMI (GlobeImposter系列)

    .krab .cupcupcup .crash .GEFEST3 .secure

    .nosafe (Scarab病毒) .pennywise

    .paycoin (Jigsaw病毒)

    .[Jaffe@Tuta.Io] (Jaffe病毒)

    .rumba (Stop病毒)

    .cryptotes (Rotorcrypt病毒)

    .STUB (Paradise病毒)

    .locked (LockerGoga病毒)

    .vaca .mbrcodes

    .mafee .Mcafee (Xorist病毒)

    .cosanostra (GarrantyDecrypt病毒)

    .cripton(Creeper病毒)

    .Jnec

    .YYYYBJQOQDU

    .p3rf0rm4

    .tater

    ……

    相关文章

      网友评论

        本文标题:所有勒索病毒种类收集,谨防中招!

        本文链接:https://www.haomeiwen.com/subject/zmijvqtx.html