所有勒索病毒种类收集,谨防中招!
截止2019年4月份,安全团队(公众号:网安众安)对所有勒索病毒及相关信息收集:
1、GANDCRAB病毒
病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2
中毒特征:<原文件名>.随机字符串
勒索信息:随机字符串-DECRYPT.txt 随机字符串-MANUAL.txt
特征示例: readme.txt.pfdjjafw
2、GlobeImposter 3.0病毒(十二×××病毒)
中毒特征:<原文件名>.XXXX4444
勒索信息:HOW_TO_BACK_FILES.txt how_to_back_files.htm
特征示例: readme.txt.Monkey4444
特征后缀收集:
.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444
.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444
.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等
3、Globelmposterb 5.0病毒
中毒特征:<原文件名>.{邮箱}AOL
勒索信息:how_to_back_files.htm
特征示例:ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL
特征后缀收集:
{Benjamin_Jack2811@aol.com}AOL 及其他 .com}AOL后缀
{mattpear@protonmail.com}MTP
{mrgrayhorse@protonmail.com}MGH
{CALLMEGOAT@protonmail.com}CMG
{MOLLYGREENS@PROTONMAIL.COM}MG
4、Crysis(Dharma)病毒
中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀
勒索信息:FILES ENCRYPTED.txt data files encrypted.txt info.hta
特征示例:
readme.txt.ID-16E86DC7.[writehere@qq.com].btc
readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH
特征后缀收集:
.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow
.cesar .arena
btc@fros.cc zikr@protonmail.com zikra@protonmail.com
zikr@usa.com
decryptmyfiles@qq.com bebenrowan@aol.com
MailPayment@decoder.com
helpfilerestore@india.com decryptmyfiles@qq.com
decryptprof@qq.com
1701222381@qq.com btccrypthelp@cock.li
5、Phobos病毒
中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos
勒索信息:Encrypted.txt Phobos.hta data.hta
特征示例: readme.txt.ID-16E86DC7.
[grunresrife1985@aol.com].phobos
特征后缀收集: [grunresrife1985@aol.com].phobos
6、CryptON(x3m)病毒
中毒特征:<原文件名>.<随机字符串ID>.<邮件地址>.x3m
勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm
特征示例: readme.txt.id16e86dc7[unlock@cock.li].x3m
特征后缀收集:
.x3m .X3M .nemesis .x3m-pro .mf8y3 .nem2end
7、PRCP(Matrix变种)病毒
中毒特征:[邮件地址].密文-密文.PRCP
勒索信息:#README_PRCP#.rtf
特征示例: [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP
特征后缀收集:.PRCP
radrigoman@tutanota.com
radrigoman@airmail.cc
8、AUCHENTOSHAN病毒
中毒特征:<原文件名>.auchentoshan
勒索信息:auchentoshan@protonmail.com
特征示例:ReadMe.txt.auchentoshan
特征后缀收集:.auchentoshan
9、Clop 病毒
中毒特征:<原文件名>.Clop
勒索信息:ClopReadMe.txt
特征示例:ReadMe.txt.Clop mangagersmaers@tutanota.com
特征后缀收集: .Clop
10、PyLocky病毒
中毒特征:<原文件名>.pyd
勒索信息:LOCKY_README.txt
特征示例:ReadMe.txt.pyd ReadMe.txt.lockymap
特征后缀收集:.pyd .lockedfile .lockymap
11、ITLOCK 病毒
中毒特征:[邮箱].字符-字符.ITLOCK
勒索信息:!README_ITLOCK!
特征示例:[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK
特征后缀收集:.ITLOCK
rescompany19@qq.com
rescompany19@yahoo.com
rescompany19@cock.li
12、sherhagdomski病毒
中毒特征:<文件名>.crypt_sherhagdomski@godzym_bid
勒索信息:how_to_back_files.html
特征示例:ReadMe.txt.crypt_sherhagdomski@godzym_bid
特征后缀收集:
.crypt_sherhagdomski@godzym_bid
sherhagdomski@godzym.bid
13、Satan病毒
中毒特征:<文件名>.satan
勒索信息:ReadMe_@.txt
特征示例:ReadMe.txt.statan
特征后缀收集:
lucky .satan .sicck .dbger
其他类型病毒特征
勒索邮箱收集:
sicck@protonmail.com satan_pro@mail.ru
skunkwoman_next@aol.com skunkwoman@india.com
gotham_back@ao.com gotham_back@india.com
crazyfoot_granny@aol.com crazyfoot_granny@india.com
mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com
true_offensive777@india.com makgregorways@aol.com
makgregorways@india.com yaya_captain@aol.com
yaya_captain999@india.com dream_dealer@aol.com
dream_dealer@india.com
bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com
sexy_chief18@india.com third_work@aol.com
third3_work@india.com greenpeace-wtf@ao.com
greenpeace_28@india.com alcohol_walker@aol.com
alcohol_walker@india.com vya_technology@aol.com
vya_technology33@india.com crypted_yoshikada@cock_lu
techosupport@protonmail.com reserve_player@aol.fr
reserve_player11@india.com payday@cock.li fuck4u@cock.li
freeman.dor@aol.com nmare@cock.li payransom@qq.com
decryptdata@qq.com
email-lybot@rape.lol_mrscratch Admin@decryption.biz
fastsupport@airmail2.cc waltipanvi1983@aol.com
stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com
fileslocker@pm2.me travolta_john@aol.com
tttttlocked@protonmail.com decryptprof@qq.com
condneparrio1976@aol.com unlock@cock.li
claymore@airmail.cc eight@india.com Fruttella1@outlook.com
1btcpayment@protonmail.com
anticrypt@countermail.com online24files@airmail.cc
nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com
candy@firemail.cc returnfiles@airmail.cc AndDora@india.com
HelperBTC@cock.li syndicateXXX@aol.com
JSOqxz4E1cYL@gmail.com supportd@tfwno.gf tater@mail2tor.com
rodent@cock.li
后缀收集:
{colin_farel@aol.com}XX
.HRM .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256
.tunca .vacv2 .locked_by_mR_Anonymous(TZ_HACKERS)
.luudjvu .udjvu .udjvuq .satana .vulston
.wq2k (B2DR病毒)
.nano (Scarab病毒)
.nostro
.cryptoid(RICKROLL LOCKER病毒)
.tfudet .Djvur .Djvuu .djvut .rumba
.tfudeq(Stop病毒)
.xcry7684 (XCry病毒)
.AUF (Dharma病毒)
.PC-FunHACKED!-Hello (Jigsaw病毒)
.xyz (Paradise病毒)
.GMPF (Matrix病毒)
.[Traher@Dr.Com] (Scarab病毒)
.Anatova病毒
.jundmd@cock.li raphaeldupon@aol.com .obfuscated .GMBN .SPCT
.CHRB .PLANT
.PEDANT (Matrix病毒)
.xwx .USA .best .heets .qwex .air .888 .frend .amber
.KARLS (Dharma病毒)
.healforyou
.ANAMI (GlobeImposter系列)
.krab .cupcupcup .crash .GEFEST3 .secure
.nosafe (Scarab病毒) .pennywise
.paycoin (Jigsaw病毒)
.[Jaffe@Tuta.Io] (Jaffe病毒)
.rumba (Stop病毒)
.cryptotes (Rotorcrypt病毒)
.STUB (Paradise病毒)
.locked (LockerGoga病毒)
.vaca .mbrcodes
.mafee .Mcafee (Xorist病毒)
.cosanostra (GarrantyDecrypt病毒)
.cripton(Creeper病毒)
.Jnec
.YYYYBJQOQDU
.tater
……
更多勒索病毒类型,可以添加我们安全工程师微信:ahsjzj
为你进行专业地解析!
转载于:https://blog.51cto.com/14282593/2375706
所有勒索病毒种类收集,谨防中招!相关推荐
- 恢复勒索病毒“永恒之蓝”中招的文件,ooops,your files have been encrypted!解决方案
以下内容包含普通电脑解决方案.云服务器解决方案.以及预防方法.文件日常免费自动备份方案 半夜被运维值班人员的紧急电话惊醒,阿里云ECS服务器业务停止了,迷迷糊糊打开手机远程桌面,无法连接.无奈打开电脑 ...
- 服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决?
服务器中了勒索病毒怎么办?服务器中了勒索病毒怎么处理解决? 前言:勒索病毒是一种新型的计算机病毒,并且它有多种后缀形式,像.mallox,.devos,.elbie,.eking,.eight,.86 ...
- 服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理
服务器中了勒索病毒怎么办,服务器中了勒索病毒怎么解决,服务器中了勒索病毒怎么处理 服务器中了勒索病毒是一个严重的问题,因为它会影响到服务器上托管的网站和应用程序,并可能导致数据丢失或泄露.勒索病毒通常 ...
- .babyk后缀勒索病毒|勒索病毒解密恢复|数据库中babyk勒索病毒解密|勒索病毒文件恢复工具|数据库恢复
babyk勒索病毒概述,babyk勒索病毒解密恢复及日常防护建议 .babyk后缀勒索病毒|勒索病毒解密恢复|数据库中babyk勒索病毒解密|勒索病毒文件恢复工具|数据库恢复 babyk勒索病毒数据集 ...
- 什么是勒索病毒,勒索病毒简介,电脑中病毒了怎么修复
什么是勒索病毒: 勒索病毒是一种恶意软件,它的作用是加密或者锁定用户计算机的文件,并要求用户支付赎金以恢复访问权.勒索病毒可以通过某些网站.垃圾邮件.恶意附件和软件.破解软件和广告来传播. 勒索病毒的 ...
- SQL数据库中勒索病毒检测工具 服务器中勒索病毒检测工具
为了让客户更加了解SQL数据库被勒索病毒加密后的损坏比列,我们开发了此款工具,支持MDF NDF 文件和 非压缩BAK备份文件的损坏率检测. 对于 丢失占比在0-50%的 一般都可以恢复,大于50%的 ...
- 热门游戏遭病毒团伙利用,中招者电脑被远程操控
最近,宅宅听说一个朋友和游戏里认识了两个月队友奔现脱单了,还有这种操作?闲(xiang)来(zhao)无(dui)事(xiang)的宅宅准备找几个网游玩玩. 打开某个2017热门网游排行榜,宅宅发现排 ...
- 【安全预警公告】新勒索病毒Bad Rabbit(坏兔子)来袭,请做好防御准备
2017年10月24日,国外媒体报道出现了一种新的勒索病毒--Bad Rabbit(坏兔子),该勒索病毒最早在俄罗斯和乌克兰出现,跟之前的NotPetya勒索病毒功能上有很多相同的代码实现,比如创 ...
- 新勒索病毒Bad Rabbit(坏兔子)来袭,请做好防御准备
点击有惊喜 2017年10月24日,国外媒体报道出现了一种新的勒索病毒--Bad Rabbit(坏兔子),该勒索病毒最早在俄罗斯和乌克兰出现,跟之前的NotPetya勒索病毒功能上有很多相同的代码 ...
最新文章
- 转:使用 PHP 直接在共享内存中存储数据集
- 的union_C语言“隐秘的角落”——union没那么简单
- ByteBuffer
- OPA 16 - how is mocked transaction types loaded in the runtime
- python3捕获异常_python中异常捕获方法详解
- 浏览器屏蔽flash视频广告
- 玩转 SpringBoot 2 快速整合 | JSP 篇
- regex 正则表达式零宽度正预测先行断言 and 零宽度正回顾后发断言
- T3 - 构建大型 Web 应用的 JavaScript 框架
- 服务器主板支持nvme,给老主板刷上一个加入支持NVMe模块的改版“BIOS”
- 熊猫直播破产背后:王思聪不肯再借钱,谋求卖身腾讯未果
- 记一次调试WM8978音频IC过程
- 【PTA】【C语言】球体的表面积及体积
- 省市区前端json格式 上
- TSP_旅行商问题 - 模拟退火算法(三)
- 华为鸿蒙系统老手机能用吗_华为使用自家“鸿蒙”系统,旧手机的安卓系统可以更新成那个系统吗?...
- 兼容IE浏览器下载文件
- 【最优化】黄金分割法与Fibonacci法
- 人脸识别与美颜算法实战-基于机器学习的人脸识别
- 基于机器视觉无人平台自主导航避障系统(卓翼智能)
热门文章
- Office Word 公式居中对齐并自动编号
- 微信小程序AppID、AppSecret如何获取
- c语言编程使结果呈现爱心,c语言编程使结果呈现爱心
- arcgis字段计算器赋值_分享∣Arcgis中62个常用技巧系列一(前20个技巧)
- 全球及中国分散式风电项目开发建设及十四五战略布局分析2021-2027年
- python 蘑菇阵
- 聚焦智能制造,科华控股演绎“隐形冠军”的数智化创新之路
- 红米note11和note12参数对比 红米note11和note12哪个好
- 捷径系统说,健身房营销方案用的好,看执行力
- Python 之真假“美猴王”