2019年5月最新勒索病毒樣本分析及數據恢復
1、GANDCRAB病毒
病毒版本:GANDCRAB V5.2
中毒特征:<原文件名>.隨機字符串
勒索信息:隨機字符串-DECRYPT.txt?
隨機字符串-MANUAL.txt
特征示例: readme.txt.pfdjjafw
2、GlobeImposter 3.0病毒(十二×××病毒)
中毒特征:<原文件名>.XXXX4444
勒索信息:HOW_TO_BACK_FILES.txt how_to_back_files.htm
特征示例: readme.txt.Monkey4444
特征後綴收集:.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等
3、Globelmposterb 5.0病毒
中毒特征:<原文件名>.{郵箱}AOL
勒索信息:how_to_back_files.htm
特征示例:ReadMe.txt.{[email protected]}AOL
特征後綴收集:{[email protected]}AOL? 及其他 .com}AOL 後綴
{[email protected]}AOL
{[email protected]}MTP
{[email protected]}MGH
{[email protected]}CMG
{[email protected]}MG
4、Crysis(Dharma)病毒
中毒特征:<原文件名>.ID-<隨機8位字符串>.<郵件地址>.特征後綴
勒索信息:FILES ENCRYPTED.txt data files encrypted.txt info.hta
特征示例:readme.txt.ID-16E86DC7.[[email protected]].btc
readme.txt.id-F06E54C7.[[email protected]].ETH
特征後綴收集:.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow .cesar [email protected] [email protected] [email protected] [email protected]@qq.com? [email protected] [email protected]@india.com [email protected] [email protected]@qq.com [email protected]
5、.scaletto後綴病毒
中毒特征:<原文件名>.scaletto
勒索信息:how_to_open_files.html
特征示例:readme.txt.scaletto
勒索郵箱:[email protected]
6、ITLOCK 病毒
中毒特征:[郵箱].字符-字符.ITLOCK
勒索信息:!README_ITLOCK!
特征示例:[[email protected]].63Nv1K7q-xCeWZJaH.ITLOCK
特征後綴收集:.ITLOCK
[email protected]
[email protected]
[email protected]
二、新生代病毒
1、.firex3m後綴勒索病毒
勒索文件示例:325248.jpg.id-3261642625_[[email protected]].firex3m
後綴特征:.firex3m
勒索文件:!!! DECRYPT MY FILES !!!.txt
勒索郵箱: [email protected]
2、KBK後綴勒索病毒
勒索文件示例:1月印繡洗.xls.{[email protected]}KBK
勒索郵箱:[email protected]
3、.{[email protected]}BET勒索病毒
勒索文件示例:SD31801N_201801_log.LDF.
{[email protected]}BET
勒索郵箱:[email protected]
4、.JURASIK後綴勒索病毒
勒索文件示例:readme.txt.[ID-599947564][[email protected]].JURASIK
勒索文件:JURASIK-DECRYPT.txt
勒索郵箱:[email protected]
5、.com}VC後綴勒索病毒
勒索文件示例:readme.txt.{[email protected]}VC
勒索郵箱:[email protected]
2019年5月最新勒索病毒樣本分析及數據恢復