點擊這里聯(lián)系客服銷售客服
銷售客服
點擊這里聯(lián)系客服售前客服
售前客服
點擊這里聯(lián)系客服售后維護
售后維護
首頁 > 文章詳細

勒索者病毒情況通報

發(fā)布日期:2020-11-25 12:12:49 【關(guān)閉】
摘要:2019春節(jié)過后到現(xiàn)在3月底,不少客戶遭受勒索者病毒攻擊,數(shù)據(jù)被加密,無法使用?,F(xiàn)在鴻萌將春節(jié)后接觸到的病毒類型做一總結(jié)

2019春節(jié)過后到現(xiàn)在3月底,不少客戶遭受勒索者病毒攻擊,數(shù)據(jù)被加密,無法使用?,F(xiàn)在鴻萌將春節(jié)后接觸到的病毒類型做一總結(jié):

     1、.com后綴病毒,會留下類似這樣的信息:

*.TXT.id-462182A5.    [btccrypthelp@cock.li].com;

2、.ETH后綴病毒,會留下類似這樣的信息:

*.id-A0DAA532.[backfiles19@protonmail.com].ETH

3、.X3M后綴賓度,會留下:

.id_4780272894_[unlock@cock.li].x3m

CryptON(x3m)病毒

中毒特征:...x3m

勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT         FILES.htm

特征后綴收集:.x3m .nemesis .x3m-pro .X3M .mf8y3           .nem2end

4、.HRM后綴病毒,會留下:

[secmaster@india.com.HRM

5、.tater后綴病毒,會留下這樣的聲明:

      !!!!!!!Your files are encrypted!!!!!!!

Do not try to recover your files on your own or with someone else,because after the intervention you can remain without your data forever.

You have 48 hours to contact us,otherwise you will be left without access to the files forever.

Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service.

Only we can decrypt all your data!

Contact us us:

tater@mail2tor.com

And tell us your unique ID

6、十二生肖病毒依舊肆虐,本月發(fā)現(xiàn)的以.horse4444居多,客戶所有有效文件均被添加.horse4444后綴;          

GlobeImposter 3.0病毒(十二生肖病毒)

中毒特征:.XXXX4444

勒索信息:HOW_TO_BACK_FILES.txt或者how_to_back_files.htm

特征示例: readme.txt.Monkey4444

特征后綴收集:

.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444等

7、.FIT后綴 .{mattpear@protonmail.com}

8、MTP后綴  (GlobeImposter病毒)

8、.korea后綴 (Dharma/CrySiS病毒)

9、.kitty后綴 (Scarab病毒)

10、.promock后.promorad后綴 .promoz后綴  (STOP/DJVU系列)

11、_csp后綴 (CSP病毒)

12、.jcry后綴 (OpJerusalem病毒)

13、.plomb后綴

14、.icp后綴

15、.Annabelle2后綴

16、.AnnabelleCreate后綴

17、.Neptune后綴

18、.Target777后綴

19、.SBLOCK后綴

20、Phobos病毒

中毒特征:.ID-..Phobos

勒索信息:Encrypted.txt Phobos.hta data.hta 

這些病毒的猖獗為大家網(wǎng)絡(luò)和數(shù)據(jù)安全發(fā)起了挑戰(zhàn)。不少客戶紛紛中招,也說明大家的數(shù)據(jù)安全意識還有待提高,防范意識有待加強。鴻萌目前針對勒索者病毒,有一套專業(yè)而有效的防范解決方案。已經(jīng)不慎中招的朋友,也不必驚慌,請聯(lián)系鴻萌數(shù)據(jù)安全工程師獲得幫助。

鴻萌---國內(nèi)專業(yè)數(shù)據(jù)安全服務(wù)提供商!專業(yè)提供數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)、數(shù)據(jù)清除、 內(nèi)網(wǎng)管控等服務(wù)及企業(yè)級存儲產(chǎn)品。
    公司地址:天津市南開區(qū)鞍山西道百腦匯科技大廈1602室
    服務(wù)熱線:022-58311300;022-58392028;18920060818
    數(shù)據(jù)安全服務(wù): http://www.hongmengdata.com
    硬盤之家:http://hddbroker.cn
    微信公眾號:hongmengservice


上一篇文章:國內(nèi)第二例大型陣列BTRFS文件系統(tǒng)數(shù)據(jù)誤刪除業(yè)務(wù)
下一篇文章:備份軟件功能的強大之處!