Potato 发表于 2021-2-8 15:14

Daddykacks勒索病毒家族详情

【家族名】
Win32/Ransom.Daddyhacks

[平台]   /   [主类型].[家族名]
平台类型 :Win32 Win64
威胁类型 : Ransom

【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持

【被加密文件】
被加密文件后缀格式: 修改文件后缀为.daddycrypt


【勒索提示信息】:
文件名:_RECOVER__FILES__.daddycrypt.txt
文件内容 :
-------------------------------------------------------------------------------
All of your files have been encrypted by daddyhacks.

To unlock them, please send 500 bitcoin(s) to BTC address: send amazon gift cards and yes 500 dollars worth
Afterwards, please email your transaction ID to: troll22118@gmail.com

Thank you and have a nice day!

Encryption Log:
----------------------------------------

C:\Users\Administrator\Desktop\desktop.ini
C:\Users\Administrator\Desktop\Internet Explorer.lnk
C:\Users\Administrator\Desktop\Microsoft Excel 2010.lnk
C:\Users\Administrator\Desktop\Microsoft OneNote 2010.lnk
C:\Users\Administrator\Desktop\Microsoft Outlook 2010.lnk
C:\Users\Administrator\Desktop\Microsoft PowerPoint 2010.lnk
C:\Users\Administrator\Desktop\Microsoft Word 2010.lnk
C:\Users\Administrator\Desktop\My Document.doc
C:\Users\Administrator\Desktop\My Document.docx
C:\Users\Administrator\Desktop\My Document.ppt
C:\Users\Administrator\Desktop\My Document.pptx
C:\Users\Administrator\Desktop\My Document.rtf
C:\Users\Administrator\Desktop\My Document.txt
C:\Users\Administrator\Desktop\My Document.xls
C:\Users\Administrator\Desktop\My Document.xlsx
C:\Users\Administrator\Pictures\desktop.ini
C:\Users\Administrator\Documents\desktop.ini
C:\Users\Administrator\Documents\OneNote 笔记本\个人\常规.one
C:\Users\Administrator\Documents\OneNote 笔记本\个人\打开笔记本.onetoc2
C:\Users\Administrator\Documents\OneNote 笔记本\个人\未归档笔记.one
C:\Users\Administrator\Documents\Outlook 文件\Outlook.pst

-------------------------------------------------------------------------------
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

Potato 发表于 2021-2-9 10:16

家族:Daddykacks
被加密文件后缀:daddycrypt
黑客邮箱/Url:troll22118@gmail.com
页: [1]
查看完整版本: Daddykacks勒索病毒家族详情