360工作人员-驱动哥 发表于 2019-8-21 17:37

JSWorm勒索病毒变种4.0.3(360支持解密)

本帖最后由 360工作人员-驱动哥 于 2019-8-28 17:18 编辑

勒索病毒家族名称:JSWorm
是否支持解密:是
详情:
被加密文件:被加密文件后缀为JSWRM


勒索提示新:
文件名:YH7OSL0-DECRYPT.hta
-------------------------------------------------------------------------------
JSWORM 4.0.3
Your files are corrupted!

Identificator for files:

YH7OSLO

E-mail for contact:jswormecock.li

Backup e-mail for contact :jurasik@cock.li

Free decryption as guarantee!

Before paying you can request free decryption of 3 files.

Total size of files ust be less than 5MB (non-archived).

Files shouldn't contain valuable information (accept only txt\jpg\png).

Attention!

Don't try to decrypt it manually.

Don't rename extension of files.

Don't try to write AV companies (they can't help you).
-------------------------------------------------------------------------------


传播方式:
Jsworm勒索病毒于2019年1月份初次被捕获到,该勒索病毒目前看到是通过爆破拿到远程桌面密码后进行手动投毒。目前已更新到4.0.3版本。

防护:
爆破远程桌面:
1.      安装360安全卫→功能大全→系统安全防护
2.      建议设置长度为18位大小写加字符加数字最好每三个月更换一次密码

解密方式:安装360安全卫士 调用功能大全的 360解密大师

其他防护建议:
1.      多台机器,不要使用相同的账号和口令
2.      登录口令要有足够的长度和复杂性,并定期更换登录口令
3.      重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.      定期检测系统和软件中的安全漏洞,及时打上补丁。
5.      定期到服务器检查是否存在异常。查看范围包括:
a)      是否有新增账户
b)      Guest是否被启用
c)      Windows系统日志是否存在异常
d)      杀毒软件是否存在异常拦截情况
6.      安装安全防护软件,并确保其正常运行。
7.      从正规渠道下载安装软件。
8.      对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

周S_433 发表于 2019-9-2 13:48

你好
click.log.[jurasik@cock.li].JSWORM
解密不了?

360fans_x9CvKL 发表于 2019-9-24 10:46

你好大神,我这边中了类似的病毒,应该是新的变种。勒索文档内容类似,邮箱后缀一样。文件后缀类似。
这个该如何解密,目前文件服务器都被加密了。
但用360解密,提示未识别到加密文件.
请大神帮忙!!


页: [1]
查看完整版本: JSWorm勒索病毒变种4.0.3(360支持解密)