文章中心
勒索者病毒情況通報(bào)
2019春節(jié)過后到現(xiàn)在3月底,不少客戶遭受勒索者病毒攻擊,數(shù)據(jù)被加密,無法使用?,F(xiàn)在鴻萌將春節(jié)后接觸到的病毒類型做一總結(jié):
1、.com后綴病毒,會(huì)留下類似這樣的信息:
*.TXT.id-462182A5. [btccrypthelp@cock.li].com;
2、.ETH后綴病毒,會(huì)留下類似這樣的信息:
*.id-A0DAA532.[backfiles19@protonmail.com].ETH
3、.X3M后綴賓度,會(huì)留下:
.id_4780272894_[unlock@cock.li].x3m
CryptON(x3m)病毒
中毒特征:...x3m
勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm
特征后綴收集:.x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end
4、.HRM后綴病毒,會(huì)留下:
[secmaster@india.com.HRM
5、.tater后綴病毒,會(huì)留下這樣的聲明:
!!!!!!!Your files are encrypted!!!!!!!
Do not try to recover your files on your own or with someone else,because after the intervention you can remain without your data forever.
You have 48 hours to contact us,otherwise you will be left without access to the files forever.
Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service.
Only we can decrypt all your data!
Contact us us:
tater@mail2tor.com
And tell us your unique ID
6、十二生肖病毒依舊肆虐,本月發(fā)現(xiàn)的以.horse4444居多,客戶所有有效文件均被添加.horse4444后綴;
GlobeImposter 3.0病毒(十二生肖病毒)
中毒特征:.XXXX4444
勒索信息:HOW_TO_BACK_FILES.txt或者h(yuǎn)ow_to_back_files.htm
特征示例: readme.txt.Monkey4444
特征后綴收集:
.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444等
7、.FIT后綴 .{mattpear@protonmail.com}
8、MTP后綴 (GlobeImposter病毒)
8、.korea后綴 (Dharma/CrySiS病毒)
9、.kitty后綴 (Scarab病毒)
10、.promock后.promorad后綴 .promoz后綴 (STOP/DJVU系列)
11、_csp后綴 (CSP病毒)
12、.jcry后綴 (OpJerusalem病毒)
13、.plomb后綴
14、.icp后綴
15、.Annabelle2后綴
16、.AnnabelleCreate后綴
17、.Neptune后綴
18、.Target777后綴
19、.SBLOCK后綴
20、Phobos病毒
中毒特征:.ID-..Phobos
勒索信息:Encrypted.txt Phobos.hta data.hta
這些病毒的猖獗為大家網(wǎng)絡(luò)和數(shù)據(jù)安全發(fā)起了挑戰(zhàn)。不少客戶紛紛中招,也說明大家的數(shù)據(jù)安全意識(shí)還有待提高,防范意識(shí)有待加強(qiáng)。鴻萌目前針對(duì)勒索者病毒,有一套專業(yè)而有效的防范解決方案。已經(jīng)不慎中招的朋友,也不必驚慌,請(qǐng)聯(lián)系鴻萌數(shù)據(jù)安全工程師獲得幫助。
鴻萌---國內(nèi)專業(yè)數(shù)據(jù)安全服務(wù)提供商!專業(yè)提供數(shù)據(jù)備份、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)、數(shù)據(jù)清除、 內(nèi)網(wǎng)管控等服務(wù)及企業(yè)級(jí)存儲(chǔ)產(chǎn)品。
公司地址:天津市南開區(qū)鞍山西道百腦匯科技大廈1602室
服務(wù)熱線:022-58311300;022-58392028;18920060818
數(shù)據(jù)安全服務(wù): http://www.hongmengdata.com
硬盤之家:http://xiaoli2.cn
微信公眾號(hào):hongmengservice