关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块用户代言人活动众测会员商城积分商城
本帖最后由 AntiRansomwareL 于 2019-6-25 11:13 编辑
勒索病毒专题页:http://lesuobingdu.360.cn
360安全卫士下载网址: http://weishi.360.cn/
360官网: http://www.360.cn/

GandCrab勒索病毒:(2019年6月18日 解密大师已支持全部解密)
    该勒索病毒会随机为被加密的文件添加后缀,同时会在包含被加密文件的文件夹中生成名为“{后缀名}-DECRYPT.txt”或“{后缀名}-MAULE.txt”,当勒索病毒加密完成后,会展示该勒索文档。解密大师与360安全卫士已经可对GandCrab家族所有变种(4.0 5.0 5.0.1 5.0.2 5.0.3 5.0.4 5.1 5.2)版本进行解密。
相关帖子: https://bbs.360.cn/thread-15755539-1-1.html

dodger后缀勒索病毒:(2019年6月6日 已支持解密)
    该勒索病毒会在被加密的文件末尾添加.dodger的后缀名,例如1.txt,会被修改为1.txt.dodger。该勒索病毒在一般情况下只会C:\users\{用户名}\图片、音乐等文件夹下的文件,无说明文档生成。解密大师已于2019年6月6日支持解密。

JURASIK家族勒索病毒:(2019年5月24日 已支持解密)
  该勒索病毒会在被加密的文件末尾添加[ID-xxxxxx][xxxxx@xxx.com].JURASIK的后缀名,或[ID-xxxxxx][xxxxx@xxxx.com].JSWORM的后缀名,解密大师于2019年5月24日已支持解密,需要被加密的文件目录中含有勒索病毒留下的说明文档JURASIK-DECRYPT.txt或JSWORM-DECRYPT.txt的存在。

NHCR勒索病毒:(2019年5月24日 已支持解密)  该勒索病毒会在被加密的文件末尾添加 .NHCR 的后缀,例如1.txt.NHCR;解密大师于2019年5月24日已支持解密,您可以选择一个被加密docx xlsx pptx文件进行碰撞,如果成功后则可解密全部文件,如果不成功,则需要一个加密后的文件,以及对应的加密前的文件。(于Crysis很像,但并不是Crysis)

YL家族勒索病毒:(2019年5月21日 已支持解密)
  该勒索病毒会在电脑中留下payment.exe以及开机启动展示输入秘钥窗口,此外,被加密的文件将会被添加 .btc .yl .QQ1766834247 的后缀,例如1.yl;解密大师于2019年5月21日已支持解密。
相关帖子:https://bbs.360.cn/forum.php?mod=viewthread&tid=15739417&page=1#pid115654586

Plantery勒索病毒:(2019年5月10日 已支持解密)
  该勒索病毒会在包含被加密文件的文件夹中生成名为“!!!Read_It!!!.txt”的说明文档,此外,被加密的文件将会被添加 .Amigo-{两个随机字符} 的后缀,例如.Amigo-S1;解密大师于2019年5月10日已支持解密。

Satan勒索病毒: (部分可进行解密)
    该勒索病毒会将被加密的文件名称改为: [{作者联系邮箱}]{源文件名称}.{特殊后缀} 的格式,并且还会在包含被加密文件的文件夹中生成名为”_如何解密我的文件_.txt”的勒索文档。解密大师已添加了对大部分satan勒索病毒进行解密的模块。

Stop勒索病毒: (2019年4月15日 已支持解密)
    该勒索病毒的主要的特征是加密完成后会在主要的文件目录下(例如C盘根目录)生成”_openme.txt”或”_readme.txt”,该勒索病毒添加的后缀种类繁多,仅统计到的后缀有.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promok, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost. 360解密大师已于2019年4月15日添加了对所有种类的通杀碰撞模块,可针对所有STOP变种进行碰撞解密。

相关帖子:https://bbs.360.cn/forum.php?mod=viewthread&tid=15731594&page=1#pid115597960

新品首发|360扫地机器人X90领劵立减800元

共 9 个关于勒索病毒总结贴【不定期更新】的回复 最后回复于 2019-7-4 08:05

评论

直达楼层

fudashuai001 LV8.少校 发表于 2019-5-14 07:22 | 显示全部楼层 | 私信
楼主辛苦啦!
vixenxyy LV11.大校 发表于 2019-5-14 07:56 | 显示全部楼层 | 私信
了解
yewenhao46 LV7.上尉 发表于 2019-5-14 10:38 | 显示全部楼层 | 私信
小树熊crv LV8.少校 发表于 2019-5-14 11:45 | 显示全部楼层 | 私信
支持下
yewenhao46 LV7.上尉 发表于 2019-5-15 10:53 | 显示全部楼层 | 私信
360fans6153812 LV2.下士 发表于 2019-5-15 18:03 | 显示全部楼层 | 私信
我中了PLUT勒索病毒,后缀名就是PLUT,解密大师无法解密!!请求帮助
AntiRansomwareL 您好,可以私信一下我您的联系方式吗? 
2019-5-21 10:39回复
360fans_3OhbVD LV2.下士 发表于 2019-5-21 09:39 | 显示全部楼层 | 私信
你好!为什么贵公司的解密大师可以解密一般文档和图片文件,但是不可以解密数据库mdf文件,提示搜索不到,都是同一批次中毒文件。
360fans_3OhbVD 回复AntiRansomwareL:617441065@qq.com 
2019-5-23 15:25回复
360fans_3OhbVD 回复360fans_3OhbVD:617441065@qq.com 
2019-5-23 15:24回复
360fans_3OhbVD 回复AntiRansomwareL:不够权限 
2019-5-22 18:10回复
AntiRansomwareL 您好,请私信一下我联系方式 
2019-5-21 10:38回复
叶尘1985 LV1.上等兵 发表于 2019-5-22 09:34 | 显示全部楼层 | 私信
5.20公司服务器中了勒索5.2等解密公司所有财务数据都在里面
360fans53844990 回复AntiRansomwareL:你好,我将大部分文件解密后发现,有数个目录下还存在另外一种叫做Sodinokibi的病毒,这个病毒我查了下跟gandcarb很像的,而且是先被执行这个之后数小时后在再执行的gandcarb。。这个病毒目前还不能解密吗? 
2019-6-21 10:27回复
霖_271 回复AntiRansomwareL:你好 淘宝解密靠谱吗 
2019-6-2 11:04回复
AntiRansomwareL 回复360fans53844990:后面有密钥了就能解密了,当前是没有密钥的,前两次都是服务器直接被物理端了,所以有的密钥 
2019-5-27 12:06回复
360fans53844990 回复AntiRansomwareL:https://www.52pojie.cn/forum.php?mod=viewthread&tid=939971 大神,这上面说是在托管服务器中,看来是还有希望的吧、、 
2019-5-26 22:11回复
360fans53844990 我发现这个病毒这个版本,好像是这一阶段同时爆发的,日期都是在520.521,及后面几天。请问下贵司服务器是什么数据库,我现在不知道病毒文件在什么地方。。我怕我另外一台电脑回头也中毒了。。 
2019-5-26 21:37回复
还有2条评论,点击加载更多
360fans_Mby4yL LV2.下士 发表于 2019-7-4 08:05 | 显示全部楼层 | 私信
国产软件加油!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

AntiRansomwareL LV4.上士

粉丝:2 关注:0 积分:405

精华:2 金币:116 经验:278

最后登录时间:2019-10-17

360会员商城青铜会员

私信 加好友

最新活动

用户代言人活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表