截止2019年4月份,常见勒索病毒及相关信息收集:

特征收集:

{mattpear@protonmail.com}MTP

{Benjamin_Jack2811@aol.com}BJ

{Benjamin_Jack2811@aol.com}AOL

{mrgrayhorse@protonmail.com}MGH

{CALLMEGOAT@protonmail.com}CMG

{MOLLYGREENS@PROTONMAIL.COM}MG

{colin_farel@aol.com}XX sicck@protonmail.com satan_pro@mail.ru skunkwoman_next@aol.com skunkwoman@india.com gotham_back@ao.com gotham_back@india.com crazyfoot_granny@aol.com crazyfoot_granny@india.com mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com true_offensive777@india.com makgregorways@aol.com makgregorways@india.com yaya_captain@aol.com yaya_captain999@india.com dream_dealer@aol.com dream_dealer@india.com lin_chao1@aol.com bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com sexy_chief18@india.com third_work@aol.com third3_work@india.com greenpeace-wtf@ao.com greenpeace_28@india.com alcohol_walker@aol.com alcohol_walker@india.com vya_technology@aol.com vya_technology33@india.com crypted_yoshikada@cock_lu techosupport@protonmail.com reserve_player@aol.fr reserve_player11@india.com payday@cock.li fuck4u@cock.li mr_chack@aol.com mr_chack33@india.com sexy_chief@aol.com lin_chao1@aol.com true_offensive@aol.com freeman.dor@aol.com nmare@cock.li Benjamin_Jack2811@aol1.com colin_farel@aol3.com payransom@qq.com decryptdata@qq.com email-lybot@rape.lol_mrscratch Admin@decryption.biz fastsupport@airmail2.cc waltipanvi1983@aol.com stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com fileslocker@pm2.me travolta_john@aol1.com tttttlocked@protonmail.com decryptprof@qq.com colin_farel@aol1.com condneparrio1976@aol.com unlock@cock.li claymore@airmail.cc eight@india.com colin_farel@aol2.com Fruttella1@outlook.com 1btcpayment@protonmail.com anticrypt@countermail.com online24files@airmail2.cc nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com candy@firemail.cc returnfiles@airmail.cc AndDora@india.com HelperBTC@cock.li syndicateXXX@aol.com  JSOqxz4E1cYL@gmail.com sherhagdomski@godzym.bid blower@india.com xlsx@tutanota.com Aeghie6u@secmail.pro carcinoma24@aol.com yatron_Decryptor@mail.ru encrypt11@cock.li bmps@tutanota.com ms_13@aol.com file@p-security.li China.Helper@aol.com DotNoData@Tuta.io vxbtcpro@protonmail.com support@p-security.li silena.berillo@gmail.com merosa@india.com unlockdata@foxmail.com supportd@tfwno.gf berserk666@cock.li RobSmithMba@protonmail.com tellyouthepass@protonmail.com mrpeterson@cock.li recoverymydata@protonmail.com

后缀收集:

.HRM .ITLOCK .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256 .tunca .vacv2 .luudjvu .udjvu .udjvuq .satana .vulston .wq2k .nano .nostro .cryptoid .tfudet .Djvur .Djvuu .djvut .rumba .tfudeq .xcry7684 .gif .AUF .xyz GMPF .btc .obfuscated .GMBN .SPCT .CHRB .PLANT .PEDANT .xwx .USA .best .heets .qwex .air .888 .frend .amber .KARLS .healforyou .ANAMI .krab .cupcupcup .crash .GEFEST3 .secure .nosafe .pennywise .paycoin .adobe .rumba .cryptotes .STUB .locked .vaca .mbrcodes .mafee .Mcafee  .cosanostra .cripton .Jnec  .auchentoshan  .crypt_sherhagdomski@godzym_bid .Mr-X666 .{CALLMEGOAT@PROTONMAIL.COM}CMG  .azero .charcl .klopeh .doples .charck Kroput1 .jimm .crypted .UIK1J .enc_robbinhood .metan  .L1LL .prus .pulsar1 .kropun .promok .promorad2 .promored .dy8wud .crabs .SCR .NWA .com .evopro .yatron .jamper .p3rf0rm4 .GILLETTE .herbst .yum .a800 .bRcrypT .kroput .cbtl .FIT       {mattpear@protonmail.com}MTP .korea .kitty .promock .promorad .promoz _csp .jcry .plomb  .icp .Annabelle2 .AnnabelleCreate .Neptune .Target777 .SBLOCK .raldug .DLL .gropas .carcn .phoenix .yatron .btix .NGSC .major .ms13 .Recognizer .Horse4444 ._Crypted .roland .xLckr .securityP .SDEN .MDEN .Marozka .grovat .enc_robbinhood .stun .JLCW2! .rar .trosak .grovas .tronas .YYYYBJQOQDU .bk666 .encryptedALL .drume .locked .proden .chech .luceq .mira .luces

……

Phobos病毒

中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos

勒索信息:Encrypted.txt Phobos.hta data.hta

特征示例: readme.txt.ID-16E86DC7.[surpsiceme1984@aol.com].phobos

特征后缀收集: [surpsiceme1984@aol.com].phobos

GANDCRAB病毒

病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2

中毒特征:<原文件名>.随机字符串

勒索信息:随机字符串-DECRYPT.txt  随机字符串-MANUAL.txt

特征示例: readme.txt

GlobeImposter 3.0病毒(十二×××病毒)

中毒特征:<原文件名>.XXXX4444

勒索信息:how_to_back_files.txt how_to_back_files.html

特征示例: readme.txt.Monkey4444

特征后缀收集: .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

Crysis(Dharma)病毒

中毒特征:<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀

勒索信息:FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例: readme.txt.ID-7DF81838.[writehere@qq.com].btc readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特征后缀收集: .ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow .cesar .arena btc@fros.cc zikr@protonmail.com zikra@protonmail.com zikr@usa.com decryptmyfiles@qq.com  bebenrowan@aol.com MailPayment@decoder.com helpfilerestore@india.com decryptmyfiles@qq.com decryptprof@qq.com 1701222381@qq.com btccrypthelp@cock.li

CryptON(x3m)病毒

中毒特征:<原文件名>.<随机字符串ID>.<邮件地址>.x3m

勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例: readme.txt.id16e86dc7[unlock@cock.li].x3m

特征后缀收集: .x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end

PRCP(Matrix变种)病毒

中毒特征:[邮件地址].密文1-密文2.PRCP

勒索信息:#README_PRCP#.rtf

特征示例: [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP radrigoman@tutanota.com radrigoman@airmail.cc

特征后缀收集: .PRCP

Clop 病毒

中毒特征:<原文件名>.Clop

勒索信息:ClopReadMe.txt

特征示例:ReadMe.txt.Clop mangagersmaers@tutanota.com

特征后缀收集: .Clop

PyLocky病毒

中毒特征:<原文件名>.pyd

勒索信息:LOCKY_README.txt

特征示例:ReadMe.txt.pyd ReadMe.txt.lockymap

特征后缀收集:.pyd .lockedfile .lockymap

专业对您的加密数据进行分析处理,关注勒索病毒数据恢复交流公众号:

转载于:https://blog.51cto.com/14127726/2376908

最新勒索病毒分类完整合集,勒索病毒后缀邮箱集合(统计实时更新……)相关推荐

  1. 智慧农业解决方案-全套完整合集

    智慧农业解决方案-全套完整合集 一.方案概述 二.智慧农业云平台所包含系统功能 农业云平台之农产品追溯系统 农业物联网监管平台 农业专家在线系统 农业电子商务 农业企业ERP 农业云平台之电子政务 农 ...

  2. 万字长文!线性代数的本质课程笔记完整合集

    点击上方"Datawhale",选择"星标"公众号 第一时间获取价值内容 系列目录 1.向量究竟是什么 https://www.bilibili.com/vid ...

  3. 万字长文|线性代数的本质课程笔记完整合集!

    0.系列目录 1.向量究竟是什么:https://www.bilibili.com/video/av5987715/?spm_id_from=333.788.reco_list.2 2.线性组合.张成 ...

  4. 【elasticsearch从入门到实战】完整合集版,带思维导图

    简介 elasticsearch 全文搜索属于最常见的需求,开源的 Elasticsearch 是目前全文搜索引擎的首选.它可以快速地存储.搜索和分析海量数据. 维基百科.Stack Overflow ...

  5. devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|devos勒索病毒如何感染电脑

    .devos后缀勒索病毒解密工具|勒索病毒解密恢复|devos勒索病毒解密|devos勒索病毒文件恢复|数据库恢复 devos勒索病毒解决办法|devos勒索病毒解密|devos勒索病毒专杀工具|de ...

  6. Phobos家族后缀.actin勒索病毒变体详细说明,删除后缀.actin勒索病毒并尝试恢复文件

    什么是.actin?什么是后缀.actin勒索病毒病毒?如何删除Phobos.actin勒索病毒并尝试恢复.actin加密文件? 最近检测到了Phobos勒索病毒的新变种使用.actin文件扩展名.P ...

  7. 病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法)

    病毒分析之撒旦(Satan)勒索病毒分析解密(AES256 ECB算法) 0x0病毒概况 撒旦勒索病毒主要是针对企业服务器用户进行感染加密其服务器上的文件并勒索用户的一种病毒. 撒旦病毒通过大量漏洞利 ...

  8. 【闲时分享】2019最新最全分类抖音热门音乐全合集37.61G

    2019最新最全分类抖音热门音乐全合集37.61G 某宝买的,还是比较全的音乐 地址:http://www.kgraph.cn/detail.html?id=UFTYW2kBcGPkXi2vIyM_& ...

  9. 用友财务软件中了mallox勒索病毒怎么处理,mallox勒索病毒解密,mallox勒索病毒文件恢复工具

    用友财务软件中了mallox勒索病毒怎么处理,mallox勒索病毒解密,mallox勒索病毒文件恢复工具 最近,使用用友财务软件的用户中出现了被mallox勒索病毒攻击的情况.这种病毒会加密您用友财务 ...

最新文章

  1. android 开启一个定时线程_ANDROID开发中定时器的3种方法
  2. 《Redis官方文档》用Redis构建分布式锁
  3. linux随机数示例:随机产生以139开头的电话号码
  4. Hadoop赠品–综述
  5. kernel php segfault,php不停报错segfault,求高手帮忙
  6. Bailian3250 字母重排【排序】
  7. php正则获取html中所有的src,php正则提取html图片(img)src地址与任意属性
  8. jquery获取和设置属性_jQuery获取属性,设置属性,删除属性
  9. Linux查看占用mem的进程脚本
  10. python函数参数定义顺序_18 Python - 函数定义与参数
  11. 游戏数据分析指标定义 | 通用
  12. 汉字排序法(汉字转拼音)
  13. ​电脑上的回收站怎么隐藏 ,怎么隐藏桌面回收站图标
  14. 单片机原理与应用实验——串口(C语言),使用串口发送或接收数据,定时器1作为波特率发生器
  15. 利用朴素贝叶斯分类算法对搜狐新闻进行分类(python)
  16. Matlab最小面积包围四边形
  17. win7 连接 PPPOE
  18. mysql gui vim_Vim 有什么奇技淫巧?
  19. 【转】Thunderbird on Ubuntu 12.04 – 调整邮件列表行间距
  20. D-OJ刷题日记:使用邻接矩阵实现最小生成树Prim算法 题目编号:1135

热门文章

  1. Android连载之:第二章第三节:利用其他的开发环境和工具开发Android应用程序
  2. matminer获取数据
  3. 13_ZYNQ7020_移植rtl8192.cu无线网卡驱动
  4. 量化投资学习-27:突破前期高点,才是突破禁锢,放飞自我的开始
  5. 通过示例介绍ASP.NET Core MVC(第1部分)
  6. 希望不遥远,层层歌声飞
  7. 流放者柯南服务器搭建虚拟机,流放者柯南服务器搭建教程
  8. 跳转无效location.href
  9. 批改网作文提交时分析不出来_考研英语作文免费批改工具
  10. 如何在MDTools中设置不同种类元件的装配参考