<button id="uk2as"><acronym id="uk2as"><cite id="uk2as"></cite></acronym></button><th id="uk2as"><track id="uk2as"></track></th>

  • <tbody id="uk2as"><pre id="uk2as"></pre></tbody>
  • <li id="uk2as"><tr id="uk2as"></tr></li>
    <tbody id="uk2as"><center id="uk2as"><noframes id="uk2as"></noframes></center></tbody>

    首页 > 恢复资讯 > 病毒防护 > 正文

    2019年4月份:勒索者病毒情况通报

    2019-04-06 14:57:13   来源:华军数据恢复

    2019年1月到现在4月初,不少客户遭受勒索者病毒攻击,数据被加密,无法使用。现在华军将春节后接触到的病毒类型做一总结,


    勒索病毒

    1、.com后缀病毒,会留下类似这样的信息:*.TXT.id-462182A5.[btccrypthelp@cock.li].com;
    2、.ETH后缀病毒,会留下类似这样的信息:*.id-A0DAA532.[backfiles19@protonmail.com].ETH
    3、.X3M后缀宾度,会留下:.id_4780272894_[unlock@cock.li].x3m

    CryptON(x3m)病毒

    1、中毒特征:...x3m

    2、勒索信息:DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

    3、特征后缀收集: .x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end

    4、.HRM后缀病毒,会留下:[secmaster@india.com.HRM
    5、.tater后缀病毒,会留下这样的声明:

    !!!!!!!Your files are encrypted!!!!!!!
     

    Do not try to recover your files on your own or with someone else,because after the intervention you can remain without your data forever.
    You have 48 hours to contact us,otherwise you will be left without access to the files forever.
    Perhaps you are busy looking for a way to recover your files, but don't waste your time. Nobody can recover your files without our decryption service
    Only we can decrypt all your data!
    Contact us us:
    tater@mail2tor.com
    And tell us your unique ID

    6、十二生肖病毒依旧肆虐,本月发现的以.horse4444居多,客户所有有效文件均被添加.horse4444后缀;

    GlobeImposter 3.0病毒(十二生肖病毒)

    中毒特征:.XXXX4444

    勒索信息:HOW_TO_BACK_FILES.txt或者 how_to_back_files.htm

    特征示例: readme.txt.Monkey4444

    特征后缀收集: .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444等

    7、.FIT后缀 .{mattpear@protonmail.com}MTP后缀 (GlobeImposter病毒)
    8、.korea后缀 (Dharma/CrySiS病毒)
    9、.kitty后缀 (Scarab病毒)
    10、.promock后缀 .promorad后缀 .promoz后缀(STOP/DJVU系列)
    11、_csp后缀 (CSP病毒)
    12、.jcry后缀 (OpJerusalem病毒)
    13、.plomb后缀
    14、.icp后缀
    15、.Annabelle2后缀
    16、.AnnabelleCreate后缀
    17、.Neptune后缀
    18、.Target777后缀
    19、.SBLOCK后缀
    20、Phobos病毒

    中毒特征:.ID-..Phobos

    勒索信息:Encrypted.txt Phobos.hta data.hta


    这些病毒的猖獗为大家网络和数据安全发起了挑战。不少客户纷纷中招,也说明大家的数据安全意识还有待提高,防范意识有待加强。华军目前针对勒索者病毒,有一套专业而有效的防范解决方案。已经不慎中招的朋友,也不必惊慌,请联系华军数据安全工程师获得帮助。


    版权说明:如非注明,本站文章均为华军数据恢复原创,转载请注明出处和附带本文链接。

    CopyRight2014-2016 华军数据恢复中心http://www.alacundali.com 版权所有 浙ICP备15017254号-5 成功案例|华军资讯|硬盘服务|数据恢复

    警徽

    浙公网安备 33010602000660号

    今晚必开特肖