JSWorm勒索病毒家族详情
本帖最后由 Potato 于 2022-4-18 16:26 编辑勒索病毒家族名称:JSWorm
是否支持解密:是
详情:
被加密文件:被加密文件后缀为JSWRM
勒索提示新:
文件名:YH7OSL0-DECRYPT.hta
-------------------------------------------------------------------------------
JSWORM 4.0.3
Your files are corrupted!
Identificator for files:
YH7OSLO
E-mail for contact:jswormecock.li
Backup e-mail for contact :jurasik@cock.li
Free decryption as guarantee!
Before paying you can request free decryption of 3 files.
Total size of files ust be less than 5MB (non-archived).
Files shouldn't contain valuable information (accept only txt\jpg\png).
Attention!
Don't try to decrypt it manually.
Don't rename extension of files.
Don't try to write AV companies (they can't help you).
-------------------------------------------------------------------------------
传播方式:
Jsworm勒索病毒于2019年1月份初次被捕获到,该勒索病毒目前看到是通过爆破拿到远程桌面密码后进行手动投毒。目前已更新到4.0.3版本。
防护:
爆破远程桌面:
1. 安装360安全卫→功能大全→系统安全防护
2. 建议设置长度为18位大小写加字符加数字最好每三个月更换一次密码
解密方式:安装360安全卫士 调用功能大全的 360解密大师
其他防护建议:
1. 多台机器,不要使用相同的账号和口令
2. 登录口令要有足够的长度和复杂性,并定期更换登录口令
3. 重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4. 定期检测系统和软件中的安全漏洞,及时打上补丁。
5. 定期到服务器检查是否存在异常。查看范围包括:
a) 是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d) 杀毒软件是否存在异常拦截情况
6. 安装安全防护软件,并确保其正常运行。
7. 从正规渠道下载安装软件。
8. 对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。 你好
click.log.[jurasik@cock.li].JSWORM
解密不了?
你好大神,我这边中了类似的病毒,应该是新的变种。勒索文档内容类似,邮箱后缀一样。文件后缀类似。
这个该如何解密,目前文件服务器都被加密了。
但用360解密,提示未识别到加密文件.
请大神帮忙!!
家族:JSWrom4.0勒索病毒家族
黑客邮箱:howdecript@cock.li,howdecript@tutanota.com
被加密文件后缀:jsworm
勒索提示信息:
---------------------------------------------------------------------------------
JSWORM 4.0
All your files were encrypted :(
Want to return?
howdecript@cock.li
howdecript@tutanota.com 家族:JSWorm
被加密文件后缀:jsworm
黑客邮箱/Url:mail@domain.tld 家族:JSWorm
被加密文件后缀:jsworm
黑客邮箱/Url:doctorSune@protonmail.com 家族:JSWorm
被加密文件后缀:jsworm
黑客邮箱/Url:NIGER1253@COCK.LI 家族:JSWorm
被加密文件后缀:jsworm
黑客邮箱/Url:remarkpaul77@cock.li 家族:JSWorm
被加密文件后缀:jsworm
黑客邮箱/Url:RansomwareRecoveryExperts@tutanota.com
页:
[1]