2019年5月最新勒索病毒样本分析及数据恢复
1、GANDCRAB病毒
病毒版本:GANDCRAB V5.2
中毒特征:<原文件名>.随机字符串
勒索信息:随机字符串-MANUAL.txt
特征示例: readme.txt.pfdjjafw
2、GlobeImposter 3.0病毒(十二×××病毒)
中毒特征:<原文件名>.XXXX4444
勒索信息:HOW_TO_BACK_FILES.txt how_to_back_files.htm
特征示例: readme.txt.Monkey4444
后缀收集:
.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 .Skunk4444等
3、Globelmposterb 5.0病毒
中毒特征:<原文件名>.{邮箱}特征字符
勒索信息:how_to_back_files.htm .rtf后缀文件
特征示例:ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL
后缀收集:
.{Benjamin_Jack2811@aol.com}AOL
.{mattpear@protonmail.com}MTP
.{mrgrayhorse@protonmail.com}MGH
.{CALLMEGOAT@protonmail.com}CMG
.{MOLLYGREENS@PROTONMAIL.COM}MG
.{Killback@protonmail.com}KBK
PedantBack@protonmail.com
.{supportbest@protonmail.com}BET
.{killbillkill@protonmail.com}VC
4、Crysis(Dharma)病毒
中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀
勒索信息:FILES ENCRYPTED.txt data files encrypted.txt info.hta
特征示例:readme.txt.ID-16E86DC7.[writehere@qq.com].btc
readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH
后缀收集:
.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow
.cesar
.[unblock@badfail.info].bat
.[Mailpayment@decoding.biz].bat
.arenabtc@fros.cc
zikr@protonmail.com
zikr@usa.com
decryptmyfiles@qq.com
bebenrowan@aol.com
MailPayment@decoder.com
helpfilerestore@india.com
decryptmyfiles@qq.com
decryptprof@qq.com
1701222381@qq.com
btccrypthelp@cock.li
.[writehere@qq.com].btc
[unlock@cock.li].x3m
5、.scaletto后缀病毒
中毒特征:<原文件名>.scaletto
勒索信息:how_to_open_files.html
特征示例:readme.txt.scaletto
勒索邮箱:scaletto@protonmail.com
6、.Coockish后缀勒索病毒
勒索文件示例:readme.txt.Coockish
勒索文件:how_to_back_files.html
勒索邮箱:Coockish@protonmail.com fuckish@cock.li
7、ITLOCK 病毒
中毒特征:[邮箱].字符-字符.ITLOCK
勒索信息:!README_ITLOCK!
特征示例:[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK
特征后缀收集:.ITLOCK
rescompany19@qq.com
rescompany19@yahoo.com
rescompany19@cock.li
8、.firex3m后缀勒索病毒
勒索文件示例:325248.jpg.id-3261642625_[Icanhelp@cock.li].firex3m
后缀特征:.firex3m
勒索文件:!!! DECRYPT MY FILES !!!.txt
勒索邮箱: Icanhelp@cock.li helpme1@cock.li
9、.JURASIK后缀勒索病毒
勒索文件示例:readme.txt.[ID-599947564][jurasik@cock.li].JURASIK
勒索文件:JURASIK-DECRYPT.txt
勒索邮箱:jurasik@cock.li
10、.phobos后缀勒索病毒
病毒特征:{原文件名}.id[随机字符].[邮箱].phobos
勒索邮箱:
[grunresrife1985@aol.com].phobos
[anticetpt@countermail.com].phobos
.[sigvard.polson@aol.com].phobos 等
病毒防范:
1、及时升级操作系统安全补丁,升级Web、数据库等服务程序,防止病毒利用漏洞传播。
2、JBoss、Tomcat、Weblogic、Apache Struts2等服务器组件即时安装安全补丁,更新到最新版本。
3、服务器、Tomcat等登录避免使用弱密码,建议使用“大写字母+小写字母+数字+符号”8位以上密码。
4、重要事情说三遍:异地备份!异地备份!异地备份!
转载于:https://blog.51cto.com/14282593/2398710
2019年5月最新勒索病毒样本分析及数据恢复相关推荐
- 2019年4月最新勒索病毒样本分析及数据恢复
1. satan病毒升级变种satan_pro 特征:.satan_pro 后缀 勒索邮箱:satan_pro@mail.ru evopro@protonmail.com 等 2.YYYYBJQOQD ...
- 2019年7月勒索病毒疫情分析
勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁.360安全大脑针对勒索病毒进行了全方位的监控与防御.从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族. 360解 ...
- 2019年9月-最新整理国内2000个HTTPS代理ip
2019年9月最新国内HTTPS代理ip 171.35.163.80:9999 182.34.36.242:9999 210.22.176.146:32153 171.13.137.81:9999 2 ...
- Android版本的Wannacry文件加密病毒样本分析(附带锁机)
一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...
- Android版本的 Wannacry 文件加密病毒样本分析 附带锁机
一.前言 之前一个Wannacry病毒样本在PC端肆意了很久,就是RSA加密文件,勒索钱财.不给钱就删除.但是现在移动设备如此之多,就有一些不法分子想把这个病毒扩散到移动设备了,这几天一个哥们给了一个 ...
- 无文件攻击与病毒样本分析-1-1-1-无文件攻击介绍
目录 无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客https://wittpeng.blog.csdn.net/article/details/124712530?spm ...
- 无文件攻击与病毒样本分析-1-4-2-无文件攻击之恶意脚本:WScript和CScript
目录 无文件攻击与病毒样本分析-0-1-1-目录_千里ZLP的博客-CSDN博客在一个月内,将持续研究并发布一套关于"无文件攻击技术与相关病毒样本分析"的系列文章,为便于查看,将在 ...
- Android版本的”Wannacry”文件加密病毒样本分析(附带锁机)
一.病毒样本分析 点击免费激活,出现授权界面: 需要设备管理器,是想修改锁机密码,我们就授权,然后分析程序找到重置的密码就好了:授权之后,就被锁屏了,解锁屏幕会出现: 病毒作者真够狠的,竟然自己弄了一 ...
- 资源|2019 年 11 月最新《TensorFlow 2.0 深度学习算法实战》中文版教材免费开源(附随书代码+pdf)...
点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送 2019 年 10 月,谷歌正式宣布,开源机器学习库 TensorFlow 2.0 现在 ...
最新文章
- 结构体怎么赋值_Go 经典入门系列 16:结构体
- 《实战突击.php项目开发案例整合》.(明日科技).[PDF]ckook
- java的语法基础_JAVA语法基础1(入门手册)
- php利用反射机制查找类和方法的所在位置
- 嵌入式系统——电子设计
- MySQL 定时备份数据
- 华为魔术2手机拆机图解_华为手机荣耀Magic2手机维修拆机教程
- 深入浅出hibernate_夏昕_hibernate别名完成ResultSet和实体的映射
- IE无法打开二级页面
- XCTF-MFW Git泄露,命令执行漏洞 详解
- ID Ransomware帮你识别到底中了什么勒索软件
- React 兼容IE8 项目
- 【项目管理】项目进度管理
- 表格某列实现动态隐藏展示
- python 切片(正负数)
- 手机一个2k屏60hz,一个1080p屏90hz,哪个好呀?
- 音响功放用R型变压器有什么好处?
- vue2 props
- 设计师:设计师知识储备(设计分类、设计十种形式、设计要素、设计原则、室内设计风格流行趋势)之详细攻略
- virtualbox折腾记