2019年3月份:勒索者病毒情况通报
首页 > 业界动态
时间:2019-03-30 21:44:21
2019春节过后到现在3月底,不少客户遭受勒索者病毒攻击,数据被加密,无法使用。现在鸿萌将春节后接触到的病毒类型做一总结,
1、.com后缀病毒,会留下类似这样的信息:*.TXT.id-462182A5.[btccrypthelp@cock.li].com;
2、.ETH后缀病毒,会留下类似这样的信息:*.id-A0DAA532.[backfiles19@protonmail.com].ETH
3、.X3M后缀宾度,会留下:.id_4780272894_[unlock@cock.li].x3m
4、.HRM后缀病毒,会留下:[secmaster@india.com.HRM
5、.tater后缀病毒,会留下这样的声明:
You have 48 hours to contact us,otherwise you will be left without access to the files forever.
Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service
Only we can decrypt all your data!
Contact us us:
tater@mail2tor.com
And tell us your unique ID
6、十二生肖病毒依旧肆虐,本月发现的以.horse4444居多,客户所有有效文件均被添加.horse4444后缀;
8、.korea后缀 (Dharma/CrySiS病毒)
9、.kitty后缀 (Scarab病毒)
10、.promock后缀 .promorad后缀 .promoz后缀(STOP/DJVU系列)
11、_csp后缀 (CSP病毒)
12、.jcry后缀 (OpJerusalem病毒)
13、.plomb后缀
14、.icp后缀
15、.Annabelle2后缀
16、.AnnabelleCreate后缀
17、.Neptune后缀
18、.Target777后缀
19、.SBLOCK后缀
20、Phobos病毒
这些病毒的猖獗为大家网络和数据安全发起了挑战。不少客户纷纷中招,也说明大家的数据安全意识还有待提高,防范意识有待加强。鸿萌目前针对勒索者病毒,有一套专业而有效的防范解决方案。已经不慎中招的朋友,也不必惊慌,请联系鸿萌数据安全工程师获得帮助。
1、.com后缀病毒,会留下类似这样的信息:*.TXT.id-462182A5.[btccrypthelp@cock.li].com;
2、.ETH后缀病毒,会留下类似这样的信息:*.id-A0DAA532.[backfiles19@protonmail.com].ETH
3、.X3M后缀宾度,会留下:.id_4780272894_[unlock@cock.li].x3m
CryptON(x3m)病毒
中毒特征:...x3m
勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm
特征后缀收集: .x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end
4、.HRM后缀病毒,会留下:[secmaster@india.com.HRM
5、.tater后缀病毒,会留下这样的声明:
!!!!!!!Your files are encrypted!!!!!!!
Do not try to recover your files on your own or with someone else,because after the intervention you can remain without your data forever.You have 48 hours to contact us,otherwise you will be left without access to the files forever.
Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service
Only we can decrypt all your data!
Contact us us:
tater@mail2tor.com
And tell us your unique ID
6、十二生肖病毒依旧肆虐,本月发现的以.horse4444居多,客户所有有效文件均被添加.horse4444后缀;
GlobeImposter 3.0病毒(十二生肖病毒)
中毒特征:.XXXX4444
勒索信息:HOW_TO_BACK_FILES.txt或者 how_to_back_files.htm
特征示例: readme.txt.Monkey4444
特征后缀收集: .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444等
7、.FIT后缀 .{mattpear@protonmail.com}MTP后缀 (GlobeImposter病毒)8、.korea后缀 (Dharma/CrySiS病毒)
9、.kitty后缀 (Scarab病毒)
10、.promock后缀 .promorad后缀 .promoz后缀(STOP/DJVU系列)
11、_csp后缀 (CSP病毒)
12、.jcry后缀 (OpJerusalem病毒)
13、.plomb后缀
14、.icp后缀
15、.Annabelle2后缀
16、.AnnabelleCreate后缀
17、.Neptune后缀
18、.Target777后缀
19、.SBLOCK后缀
20、Phobos病毒
中毒特征:.ID-..Phobos
勒索信息:Encrypted.txt Phobos.hta data.hta
这些病毒的猖獗为大家网络和数据安全发起了挑战。不少客户纷纷中招,也说明大家的数据安全意识还有待提高,防范意识有待加强。鸿萌目前针对勒索者病毒,有一套专业而有效的防范解决方案。已经不慎中招的朋友,也不必惊慌,请联系鸿萌数据安全工程师获得帮助。