最近后缀.Scaletto，.com}KBK，com}BET，.Fuchsi勒索病毒开始爆发…

注意，最近后缀.com}AOL，.com}KBK，.com}MGH，.com}BET，.Scaletto，.Fuchsi，.com，.guesswho，.bat，.aes128ctr，勒索病毒开始爆发…

勒索病毒加密特征及相关信息收集以及处置方案：

1，后缀.{Benjamin_Jack2811@aol.com}AOL 勒索病毒

病毒加密文件特征：<原文件名>.{Benjamin_Jack2811@aol.com}AOL 

特征病毒邮箱：Benjamin_Jack2811@aol.com

勒索信息文本：how_to_back_files.html

2，后缀.{CALLMEGOAT@protonmail.com}CMG 勒索病毒

病毒加密文件特征：<原文件名>.{CALLMEGOAT@protonmail.com}CMG

特征病毒邮箱：CALLMEGOAT@protonmail.com

勒索信息文本：decrypt_files.html

3，后缀.{Killback@protonmail.com}KBK 勒索病毒

病毒加密文件特征：<原文件名>.{Killback@protonmail.com}KBK

特征病毒邮箱：Killback@protonmail.com

勒索信息文本：decrypt_files.html

4，后缀.{mrgrayhorse@protonmail.com}MGH勒索病毒

病毒加密文件特征：<原文件名>.{mrgrayhorse@protonmail.com}MGH

特征病毒邮箱：mrgrayhorse@protonmail.com

勒索信息文本：how_to_back_files.html

5，后缀.Scaletto勒索病毒

病毒加密文件特征：<原文件名>..scaletto

特征病毒邮箱：scaletto@protonmail.com

勒索信息文本：how_to_open_files.html

6，GANDCRAB病毒

病毒版本：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2 GANDCRAB V5.3

病毒加密文件特征：<原文件名>.随机字符串

勒索信息文本：随机字符串-DECRYPT.txt  随机字符串-MANUAL.txt

6，后缀.Fuchsi勒索病毒

病毒加密文件特征：<随机字符串>.Fuchsia

勒索信息文本：DECRYPT FILES.TXT

特征病毒邮箱：HanzOttoschmidt@protonmail.com

7，后缀.com勒索病毒

病毒加密文件特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀

特征示例：Read-Me.id-DCEAB23C.[alldataback@protonmail.com].com

特征病毒邮箱：alldataback@protonmail.com    recoveryhelp@airmail.cc    clasp@firemail.cc

7，后缀.bat勒索病毒

病毒加密文件特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀

特征示例：Read-Me.id-DCEAB23C.[recoveryhelp@airmail.cc].bat

特征病毒邮箱：recoveryhelp@airmail.cc

8，后缀.bat勒索病毒

病毒加密文件特征：<随机字符串>.guesswho

特征示例：W681HP3MJP.guesswho

特征病毒邮箱：file.guesswho@protonmail.com    rapid.file@tuta.io

勒索信息文本：How Recovery Files.txt

9，后缀..aes128ctr勒索病毒

病毒加密文件特征：<原文件名称>.aes128ctr

特征示例：Read_me.txt.aes128ctr

特征病毒邮箱：otisvaughan1404460@mail.com    allinwinstanley6264689@mail.com

勒索信息文本：!!!_READ_ME_!!!.txt

GlobeImposter 3.0病毒（十二×××病毒）

中毒特征：<原文件名>.XXXX4444

勒索信息：how_to_back_files.txt how to back your files.txt

特征示例： readme.txt.Pig4444

特征后缀收集：   .Rat4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444  .Pig4444 .Rat4444  .Alco4444 .Skunk4444等

目前还没有公开的免费的解密工具，不过我们公司技术团队在面对上述病毒都有数据恢复成功的案例，欢迎交流学习！

可以关注我们数据安全工程师微信公众号，专业对您的加密数据进行分析处理

转载于:https://blog.51cto.com/14127825/2391040