yoshihama勒索病毒家族详情
【家族名】Win32/Ransom.yoshihama
[平台] / [主类型].[家族名]
平台类型 :Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持
【被加密文件】
被加密文件后缀格式: 修改文件扩展名为随机字符串,例如:.sooemkO2aI.v9b2h
【勒索提示信息】:
文件名:请读我.txt
文件内容 :
-------------------------------------------------------------------------------
# 发生了什么?您的数据被加密了,没有我们的RSA私钥,谁也别想解密您的文件(包括数据库文件,我们对它进行了特殊处理)。
要解密您的文件,您需要从我们这里购买解密服务,我们是唯一能够为您解密文件的人。
#注意事项尝试使用第三方工具或委托第三方解密文件不仅不会成功,还可能会破坏文件内容,到时候没有人能解密您的文件。
如果您还想要解密文件,千万要保管好您的ID,不要修改包括文件后缀在内的任何文件内容,否则没有人能解密您的文件。
#测试解密作为证明,您可以通过电子邮件向我们发送 您的ID 和2个不包含重要信息的文件,我们会将恢复后的文件发送给您,以证明我们可以解密您的文件。
#购买密钥1.购买等价600美金的比特币2.将比特币发送到收款地址
3.将您的ID和交易帐单通过电子邮件发送给我们,经核实后,我们会将解密工具和密钥发送给您。
ID:3fTdaKnir9vE1DDAPYGhR105LDEO7RJUmFc1os7+hCnumCAi+gIK2ABcQo0ScN0uOlqHdCjNbPiwvDIRPWFKDRrXztnxScCizrMF4/Q1mwAP1FCNXIWGvn/elC/+OicINmDwOxmC8MDE41bj0qWXOtOTTfb9V5nM3yPbGAY/nJQnR56iMz7vC7Xk1Ab3TGOIJNnYeWkvX6xxvK3vDLJ0pVVJwcaSuKKdkFIBE+oAUV+qMDGMW+qL5foYV4onz6E2pxam0gLxv5QHMyvaaRYL6yg8e0uqGOjAF80uY78R+m3RWBqPdofKI6nZLCulBAG3zAqmn1SZ+GaCg8SlME2W/w==
邮件地址:yoshihama@tutanota.com
收款地址:3DkXKnWRPmVVm6Nwm6Hyu8eFXc5rvZ8f5y
如何买币?
https://www.okx.com 您可以在这里下载app买币,连不上的话https://www.vcneko.xyz可以在这里购买网络中继服务,实在不行您还可以前往淘宝寻求帮助
-------------------------------------------------------------------------------
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
页:
[1]