截止2019年4月份,常见勒索病毒及相关信息收集:

特征收集:

{mattpear@protonmail.com}MTP

{Benjamin_Jack2811@aol.com}BJ

{Benjamin_Jack2811@aol.com}AOL

{mrgrayhorse@protonmail.com}MGH

{CALLMEGOAT@protonmail.com}CMG

{MOLLYGREENS@PROTONMAIL.COM}MG

{colin_farel@aol.com}XX sicck@protonmail.com satan_pro@mail.ru skunkwoman_next@aol.com skunkwoman@india.com gotham_back@ao.com gotham_back@india.com crazyfoot_granny@aol.com crazyfoot_granny@india.com mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com true_offensive777@india.com makgregorways@aol.com makgregorways@india.com yaya_captain@aol.com yaya_captain999@india.com dream_dealer@aol.com dream_dealer@india.com lin_chao1@aol.com bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com sexy_chief18@india.com third_work@aol.com third3_work@india.com greenpeace-wtf@ao.com greenpeace_28@india.com alcohol_walker@aol.com alcohol_walker@india.com vya_technology@aol.com vya_technology33@india.com crypted_yoshikada@cock_lu techosupport@protonmail.com reserve_player@aol.fr reserve_player11@india.com payday@cock.li fuck4u@cock.li mr_chack@aol.com mr_chack33@india.com sexy_chief@aol.com lin_chao1@aol.com true_offensive@aol.com freeman.dor@aol.com nmare@cock.li Benjamin_Jack2811@aol1.com colin_farel@aol3.com payransom@qq.com decryptdata@qq.com email-lybot@rape.lol_mrscratch Admin@decryption.biz fastsupport@airmail2.cc waltipanvi1983@aol.com stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com fileslocker@pm2.me travolta_john@aol1.com tttttlocked@protonmail.com decryptprof@qq.com colin_farel@aol1.com condneparrio1976@aol.com unlock@cock.li claymore@airmail.cc eight@india.com colin_farel@aol2.com Fruttella1@outlook.com 1btcpayment@protonmail.com anticrypt@countermail.com online24files@airmail2.cc nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com candy@firemail.cc returnfiles@airmail.cc AndDora@india.com HelperBTC@cock.li syndicateXXX@aol.com  JSOqxz4E1cYL@gmail.com sherhagdomski@godzym.bid blower@india.com xlsx@tutanota.com Aeghie6u@secmail.pro carcinoma24@aol.com yatron_Decryptor@mail.ru encrypt11@cock.li bmps@tutanota.com ms_13@aol.com file@p-security.li China.Helper@aol.com DotNoData@Tuta.io vxbtcpro@protonmail.com support@p-security.li silena.berillo@gmail.com merosa@india.com unlockdata@foxmail.com supportd@tfwno.gf berserk666@cock.li RobSmithMba@protonmail.com tellyouthepass@protonmail.com mrpeterson@cock.li recoverymydata@protonmail.com

后缀收集:

.HRM .ITLOCK .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256 .tunca .vacv2 .luudjvu .udjvu .udjvuq .satana .vulston .wq2k .nano .nostro .cryptoid .tfudet .Djvur .Djvuu .djvut .rumba .tfudeq .xcry7684 .gif .AUF .xyz GMPF .btc .obfuscated .GMBN .SPCT .CHRB .PLANT .PEDANT .xwx .USA .best .heets .qwex .air .888 .frend .amber .KARLS .healforyou .ANAMI .krab .cupcupcup .crash .GEFEST3 .secure .nosafe .pennywise .paycoin .adobe .rumba .cryptotes .STUB .locked .vaca .mbrcodes .mafee .Mcafee  .cosanostra .cripton .Jnec  .auchentoshan  .crypt_sherhagdomski@godzym_bid .Mr-X666 .{CALLMEGOAT@PROTONMAIL.COM}CMG  .azero .charcl .klopeh .doples .charck Kroput1 .jimm .crypted .UIK1J .enc_robbinhood .metan  .L1LL .prus .pulsar1 .kropun .promok .promorad2 .promored .dy8wud .crabs .SCR .NWA .com .evopro .yatron .jamper .p3rf0rm4 .GILLETTE .herbst .yum .a800 .bRcrypT .kroput .cbtl .FIT       {mattpear@protonmail.com}MTP .korea .kitty .promock .promorad .promoz _csp .jcry .plomb  .icp .Annabelle2 .AnnabelleCreate .Neptune .Target777 .SBLOCK .raldug .DLL .gropas .carcn .phoenix .yatron .btix .NGSC .major .ms13 .Recognizer .Horse4444 ._Crypted .roland .xLckr .securityP .SDEN .MDEN .Marozka .grovat .enc_robbinhood .stun .JLCW2! .rar .trosak .grovas .tronas .YYYYBJQOQDU .bk666 .encryptedALL .drume .locked .proden .chech .luceq .mira .luces

……

Phobos病毒

中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos

勒索信息:Encrypted.txt Phobos.hta data.hta

特征示例: readme.txt.ID-16E86DC7.[surpsiceme1984@aol.com].phobos

特征后缀收集: [surpsiceme1984@aol.com].phobos

GANDCRAB病毒

病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2

中毒特征:<原文件名>.随机字符串

勒索信息:随机字符串-DECRYPT.txt  随机字符串-MANUAL.txt

特征示例: readme.txt

GlobeImposter 3.0病毒(十二×××病毒)

中毒特征:<原文件名>.XXXX4444

勒索信息:how_to_back_files.txt how_to_back_files.html

特征示例: readme.txt.Monkey4444

特征后缀收集: .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

Crysis(Dharma)病毒

中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀

勒索信息:FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例: readme.txt.ID-7DF81838.[writehere@qq.com].btc readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特征后缀收集: .ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow .cesar .arena btc@fros.cc zikr@protonmail.com zikra@protonmail.com zikr@usa.com decryptmyfiles@qq.com  bebenrowan@aol.com MailPayment@decoder.com helpfilerestore@india.com decryptmyfiles@qq.com decryptprof@qq.com 1701222381@qq.com btccrypthelp@cock.li

CryptON(x3m)病毒

中毒特征:<原文件名>.<随机字符串ID>.<邮件地址>.x3m

勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例: readme.txt.id16e86dc7[unlock@cock.li].x3m

特征后缀收集: .x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end

PRCP(Matrix变种)病毒

中毒特征:[邮件地址].密文1-密文2.PRCP

勒索信息:#README_PRCP#.rtf

特征示例: [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP radrigoman@tutanota.com radrigoman@airmail.cc

特征后缀收集: .PRCP

Clop 病毒

中毒特征:<原文件名>.Clop

勒索信息:ClopReadMe.txt

特征示例:ReadMe.txt.Clop mangagersmaers@tutanota.com

特征后缀收集: .Clop

PyLocky病毒

中毒特征:<原文件名>.pyd

勒索信息:LOCKY_README.txt

特征示例:ReadMe.txt.pyd ReadMe.txt.lockymap

特征后缀收集:.pyd .lockedfile .lockymap

专业对您的加密数据进行分析处理,关注勒索病毒数据恢复交流公众号:

转载于:https://blog.51cto.com/14127726/2376908

最新勒索病毒分类完整合集,勒索病毒后缀邮箱集合(统计实时更新……)相关推荐

  1. 智慧农业解决方案-全套完整合集

    智慧农业解决方案-全套完整合集 一.方案概述 二.智慧农业云平台所包含系统功能 农业云平台之农产品追溯系统 农业物联网监管平台 农业专家在线系统 农业电子商务 农业企业ERP 农业云平台之电子政务 农 ...

  2. 万字长文!线性代数的本质课程笔记完整合集

    点击上方"Datawhale",选择"星标"公众号 第一时间获取价值内容 系列目录 1.向量究竟是什么 https://www.bilibili.com/vid ...

  3. 万字长文|线性代数的本质课程笔记完整合集!

    0.系列目录 1.向量究竟是什么:https://www.bilibili.com/video/av5987715/?spm_id_from=333.788.reco_list.2 2.线性组合.张成 ...

  4. 【elasticsearch从入门到实战】完整合集版,带思维导图

    简介 elasticsearch 全文搜索属于最常见的需求,开源的 Elasticsearch 是目前全文搜索引擎的首选.它可以快速地存储.搜索和分析海量数据. 维基百科.Stack Overflow ...

  5. devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|devos勒索病毒如何感染电脑

    .devos后缀勒索病毒解密工具|勒索病毒解密恢复|devos勒索病毒解密|devos勒索病毒文件恢复|数据库恢复 devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|de ...

  6. Phobos家族后缀.actin勒索病毒变体详细说明,删除后缀.actin勒索病毒并尝试恢复文件

    什么是.actin?什么是后缀.actin勒索病毒病毒?如何删除Phobos.actin勒索病毒并尝试恢复.actin加密文件? 最近检测到了Phobos勒索病毒的新变种使用.actin文件扩展名.P ...

  7. 病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)

    病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法) 0x0病毒概况 撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒. 撒旦病毒通过大量漏洞利 ...

  8. 【闲时分享】2019最新最全分类抖音热门音乐全合集37.61G

    2019最新最全分类抖音热门音乐全合集37.61G 某宝买的,还是比较全的音乐 地址:http://www.kgraph.cn/detail.html?id=UFTYW2kBcGPkXi2vIyM_& ...

  9. 用友财务软件中了mallox勒索病毒怎么处理,mallox勒索病毒解密,mallox勒索病毒文件恢复工具

    用友财务软件中了mallox勒索病毒怎么处理,mallox勒索病毒解密,mallox勒索病毒文件恢复工具 最近,使用用友财务软件的用户中出现了被mallox勒索病毒攻击的情况.这种病毒会加密您用友财务 ...

最新文章

  1. 爬虫之requests模块在headers参数中携带cookie发送请求
  2. JavaScript深入理解对象方法——Object.assign()
  3. CSS+js弹出居中的背景半透明div层
  4. Python自定义:粒子群优化算法
  5. 框架使用SpringBoot + Spring Security Oauth2 +PostMan
  6. idea插件开发(02)---相关概念介绍
  7. Linux: Nginx 安装
  8. C# 随机数生成避免重复
  9. Github Coding Developer Book For LiuGuiLinAndroid
  10. HackerRank Breadth First Search: Shortest Reach
  11. 【MMD】MikuMikuDance入门教程|下载模型动作相机场景音乐借物表
  12. 最新行政区划省市区镇街道村 导入数据库 MYSQL (2021年4月 )
  13. 瑞幸咖啡,成败今年见分晓!
  14. 读取dds文件转为opengl纹理
  15. spring clude ---服务网关组件Netflix Zuul
  16. java redis expire 1_redis 下key的过期时间详解 :expire
  17. 2020年6月六级翻译:红楼梦
  18. python pdf书籍领取
  19. 禁止百度,神马,搜狗等搜索引擎转码
  20. 号角的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告

热门文章

  1. 图神经网络-简单图论
  2. 贪吃蛇游戏实践(附源码),链表的应用!
  3. 大专计算机办公应用,计算机办公软件应用: 高级
  4. Blender插件-破碎爆炸火焰烟雾特效 KhaosUltimate Explosion Destruction
  5. 教育部拔尖计划计算机专业的高校,2020年国家首批“拔尖计划”高校名单
  6. c#之类,抽象类,接口
  7. 一个具有现金折扣系统的软件商城
  8. 同步式的RPWM调制逆变器——方波作为调制波形
  9. numpy.digitize(data,bins)函数用法
  10. Python numpy.digitize函数方法的使用