Skip to content

2019年4月份:勒索者病毒情况通报

2019-04-06 14:57:13   来源:华军科技数据恢复

2019年1月到现在4月初,不少客户遭受勒索者病毒攻击,数据被加密,无法使用。现在华军将春节后接触到的病毒类型做一总结,


勒索病毒

1、.com后缀病毒,会留下类似这样的信息:*.TXT.id-462182A5.[btccrypthelp@cock.li].com;
2、.ETH后缀病毒,会留下类似这样的信息:*.id-A0DAA532.[backfiles19@protonmail.com].ETH
3、.X3M后缀宾度,会留下:.id_4780272894_[unlock@cock.li].x3m

CryptON(x3m)病毒

1、中毒特征:...x3m

2、勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

3、特征后缀收集: .x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end

4、.HRM后缀病毒,会留下:[secmaster@india.com.HRM
5、.tater后缀病毒,会留下这样的声明:

!!!!!!!Your files are encrypted!!!!!!!
 

Do not try to recover your files on your own or with someone else,because after the intervention you can remain without your data forever.
You have 48 hours to contact us,otherwise you will be left without access to the files forever.
Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service
Only we can decrypt all your data!
Contact us us:
tater@mail2tor.com
And tell us your unique ID

6、十二生肖病毒依旧肆虐,本月发现的以.horse4444居多,客户所有有效文件均被添加.horse4444后缀;

GlobeImposter 3.0病毒(十二生肖病毒)

中毒特征:.XXXX4444

勒索信息:HOW_TO_BACK_FILES.txt或者 how_to_back_files.htm

特征示例: readme.txt.Monkey4444

特征后缀收集: .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444等

7、.FIT后缀 .{mattpear@protonmail.com}MTP后缀 (GlobeImposter病毒)
8、.korea后缀 (Dharma/CrySiS病毒)
9、.kitty后缀 (Scarab病毒)
10、.promock后缀 .promorad后缀 .promoz后缀(STOP/DJVU系列)
11、_csp后缀 (CSP病毒)
12、.jcry后缀 (OpJerusalem病毒)
13、.plomb后缀
14、.icp后缀
15、.Annabelle2后缀
16、.AnnabelleCreate后缀
17、.Neptune后缀
18、.Target777后缀
19、.SBLOCK后缀
20、Phobos病毒

中毒特征:.ID-..Phobos

勒索信息:Encrypted.txt Phobos.hta data.hta


这些病毒的猖獗为大家网络和数据安全发起了挑战。不少客户纷纷中招,也说明大家的数据安全意识还有待提高,防范意识有待加强。华军目前针对勒索者病毒,有一套专业而有效的防范解决方案。已经不慎中招的朋友,也不必惊慌,请联系华军数据安全工程师获得帮助。

Back To Top
Search