后缀.supporthelpgood勒索病毒
病毒加密文件特征:<原文件名称>.supporthelpgood

特征示例:Read_me.txt.supporthelpgood

特征病毒邮箱:supporthelpgood@protonmail.com supporthelpgod@cock.li

勒索信息文本:how_to_back_files.html

后缀.666decrypt666勒索病毒
病毒加密文件特征:<原文件名称>.666decrypt666

特征示例:Read_me.txt.666decrypt666

特征病毒邮箱:666decrypt666@protonmail.com 666decrypt666@cock.li

勒索信息文本:how_to_back_files.html

后缀.dom勒索病毒
病毒加密文件特征:<原文件名称>.dom

特征示例:Read_me.txt.dom

特征病毒邮箱:personaliddecryptor@aol.com personaliddecryptor@protonmail.com

勒索信息文本:How to decrypt files.TXT

后缀.Epta.mcold@gmail.com勒索病毒
病毒加密文件特征:<原文件名称>.Epta.mcold@gmail.com

特征示例:Read_me.txt.Epta.mcold@gmail.com

特征病毒邮箱:epta.mcold@gmail.com epta.mcold@aol.com

勒索信息文本:!INSTRUCTI0NS!.TXT

后缀.xxxxx勒索病毒
病毒加密文件特征:<原文件名称>.xxxxx

特征示例:Read_me.txt.xxxxx

特征病毒邮箱:decrypt_data@aol.com decrypt_data2@protonmail.com

勒索信息文本:how_to_back_files.html

后缀.rectot勒索病毒
病毒加密文件特征:<原文件名称>.rectot

特征示例:Read_me.txt.rectot

特征病毒邮箱:gorentos@bitmessage.ch vengisto@firemail.cc

勒索信息文本: _readme.txt

后缀.radman勒索病毒
病毒加密文件特征:<原文件名称>.radman

特征示例:Read_me.txt.radman

特征病毒邮箱:gorentos@bitmessage.ch vengisto@firemail.cc

勒索信息文本: _readme.txt

后缀.[cleverhorse@airmail.cc].actin勒索病毒

病毒加密文件特征:<原文件名称>.id[随机字符串].[邮箱地址].actin

特征示例:Read_me.txt.id[1C0E9B70-1095].[cleverhorse@airmail.cc].actin

后缀.TOR13勒索病毒

病毒加密文件特征:<原文件名称>.id-<随机字符串>_[邮箱地址].TOR13

特征示例:Read_me.txt.id-1341050069_[邮箱地址].TOR13

后缀.vip勒索病毒
病毒加密文件特征:<原文件名称>.vip

特征示例:Read_me.txt.vip

特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM

勒索信息文本:#DECRYPT MY FILES#.txt

后缀.NHCR勒索病毒

病毒加密文件特征:<原文件名称>.NHCR

特征示例:Read_me.txt.NHCR

特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM

勒索信息文本: #DECRYPT MY FILES#.txt

后缀.ONYC勒索病毒
病毒加密文件特征:<原文件名称>.ONYC

特征示例:Read_me.txt.ONYC

特征病毒邮箱:GETCRYPT@COCK.LI CRYPTGET@TUTANOTA.COM

勒索信息文本: #DECRYPT MY FILES#.txt

后缀.ke3q勒索病毒
病毒加密文件特征:<原文件名称>.ke3q

特征示例:Read_me.txt.ke3q

特征病毒邮箱:loggitore1984@protonmail.com loggitore1984@cock.li

勒索信息文本: Readme.txt

后缀.EZDZ勒索病毒
病毒加密文件特征:<原文件名称>.ke3q

特征示例:Read_me.txt.ke3q

勒索信息文本: HELP_PC.EZDZ-REMOVE.txt

根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。

为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
4、升级到最新的防病毒等安全特征库;
5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
6、定期异地备份计算机中重要的数据和文件,
万一中病毒可以进行恢复

SQL数据库可以做恢复修复,QQ 80554803,TEL 18620906802 (微信)

sql数据库中毒,扩展名被改为.supporthelpgood​,.666decrypt666​​​​​​,.xxxxx,.dom,勒索病毒加密该如何恢复数据相关推荐

  1. 达思SQL数据库修复软件1.7(支持碎片重组、支持勒索病毒加密的sql数据库修复软件)

    达思SQL数据库修复软件(支持碎片重组,支持勒索病毒加密的修复) 达思SQL数据库修复软件 D-Recovery for MS SQL Server 界面 达思SQL数据库修复软件(支持碎片重组,支持 ...

  2. 达思SQL数据库修复软件1.7(支持碎片重组、支持勒索病毒加密的sql数据库修复软件)...

    达思SQL数据库修复软件(支持碎片重组,支持勒索病毒加密的修复) 详细介绍 达思SQL数据库修复软件 D-Recovery for MS SQL Server 界面 达思SQL数据库修复软件(支持碎片 ...

  3. SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程

    SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程 今天接到一个浪潮GS7.0的用户的求救电话,中了后缀是.5ss5c的勒索病毒,服务器里的所有文件被加密,重要的SQL数据库文 ...

  4. 扩展名.2k19sys勒索病毒如何清除,后缀.2k19sys勒索病毒分析以及如何恢复数据

    什么是.2k19sys勒索病毒?什么是2k19sys勒索病毒?是否可以恢复.2k19sys加密的文件? 后缀.2k19sys是最新勒索病毒.它通过将.2k19sys扩展名附加到文件来加密文件,使其无法 ...

  5. 一卡通综合管理平台中了后缀.[mr.hacker@tutanota.com]的勒索病毒加密的数据库怎么用达思SQL数据库修复软件完美修复?

    用达思SQL数据库修复软件怎么修复中了后缀.[mr.hacker@tutanota.com]的勒索病毒加密的数据库?(一卡通综合管理平台) 2.33GB的sql数据库被后缀.[mr.hacker@tu ...

  6. php.krab病毒,SQLServer数据库中了勒索病毒加密,扩展名改为Globeimposter-Alpha666qqz

    SQLServer数据库服务器mdf文件中了勒索病毒,扩展名被篡改为.Globeimposter-Alpha666qqz 常见的扩展名如下: .Globeimposter-Alpha666qqz .G ...

  7. 常用数据库的 扩展名 格式 后缀 端口

    Access数据库的扩展名是.mdb MSSQL数据库的扩展名是.mdf MySQL数据库的扩展名是.myd Paradox SQLite 数据库的扩展名是.db Oracle数据库的扩展名是.dbf ...

  8. sql 服务器实例怎样显示,如何查看sql数据库的服务器名

    如何查看sql数据库的服务器名 内容精选 换一换 本手册基于华为云关系型数据库实践所编写,用于指导您完成相关设置,购买更符合业务的数据库实例. PostgreSQL支持逻辑备份.您可使用pg_dump ...

  9. 计算机一级改扩展名,电脑文件扩展名怎么改(文件扩展名修改图文详解)

    导语:win7如何更改文件类型/格式/后缀扩展名呢?有时候,我们接收到的图片或者下载回来的其他的文件,需要修改或者删除文件类型才可以打开的,今天小编给大家分享win7更改文件类型/格式/后缀扩展名的方 ...

  10. 用友nc软件被locked1勒索病毒攻击,解密恢复oracle数据库与用友nchome的配置文件

    当用友NC软件被locked1勒索病毒攻击后,对应企业的oracle数据库和nchome配置文件往往也会受到影响.数据库和配置文件是企业运营的基础,一旦受到感染会导致企业无法正常运转.因此,遇到这种情 ...

最新文章

  1. springboot与分布式(zookeeper+dubbo)
  2. 【android-tips】installfailedinsufficientstorage解决方案
  3. python 最小二乘回归 高斯核_最经典的回归模型参数估计算法—最小二乘
  4. 每天shell 之split
  5. 机器学习在高德用户反馈信息处理中的实践
  6. Jfinal 对象列表返回前台json数据
  7. F1.4大光圈专业相机-海鸥CF100
  8. 修改putty远程登录控制台的字体
  9. design php 如何使用ant_Ant Design Pro初探—添加面包屑
  10. python中组合框_如何从SQL填充组合框数据?使用Python
  11. One of the two will be used. Which one is undefined.
  12. JS:ES6-3 解构赋值与模板字符串
  13. Atitit.信息论原理概论attilax总结
  14. 关于Microsoft Edge主页被360劫持
  15. 阿里邮箱怎么开通pop3服务器,云邮箱如何在IPAD上设置POP3/IMAP协议?
  16. 科比投篮选择——数据采集
  17. 会php学java入门要多久_php自学需要多久
  18. Java必知必会的问题
  19. 【Android 教程系列第 31 篇】通过 adb install 命令安装 apk 时提示 signatures do not match previously installed version
  20. CTFHUB-SQL注入

热门文章

  1. 收藏:关于3g手机的市场调查报告
  2. 【程序员如何买基金 四】个人投资诊断和基金诊断
  3. HDU 5455 Fang Fang(模拟)
  4. 各型号iPhone的屏幕参数 逻辑分辨率 物理分辨率 - iOS Device Display Summary - 更新到iPhone 13系列
  5. EXCEL表格单元格中包含数字英文和汉字,如何自动去掉汉字,保留英文和数字...
  6. Android O 修改吉字节为GB
  7. C语言实现简单 词法分析程序(编译原理)
  8. 金融学习之十一——久期
  9. PS基础全讲和使用技巧(二)
  10. pic pwm 占空比可调 源码_PWM占空比 调节实例