phobos勒索病毒家族详情

相关阅读：phobos勒索病毒样本分析我是链接请点我勒索病毒家族名称：phobos
是否支持解密：否
详情：
被加密文件：被加密文件后缀被修改成PISCA

勒索提示信息：文件名：info.txt  info.hta
文件内容 :
该勒索病毒并不会在每个文件夹下生成该勒索提示，会在桌面存放该勒索提示信息文档。
-------------------------------------------------------------------------------
Want return your files?Write to our xmpp account - panindogliker@xmpp.jp
The easiest way - register here https://www.xmpp.jp/signup
After download pidgin client https://pidgin.im/
Press Add account,choose protocol xmpp and put username from xmpp.jp where are you sign up
Domain - xmpp.jp
Put your password and press add
When you log in press Buddies --> Add Buddy-->and in Buddys username put beautydonkey xmpp.jp
After you will see added account beautydonkey@xmpp.jp,click twice on it and write your message
You can send us 1-3 test files. The total size of files must be less than 10Mb (non archived),
we will decrypt them and send to you that we are real
If you have a problem with xmpp you can write to our mail worldofdonkeys@protonmail.com
-------------------------------------------------------------------------------


传播方式：
Phobos勒索病毒从从2019年开始传播，该勒索病毒在多方面模仿Crysis勒索病毒。传播渠道也和Crysis勒索病毒一致，通过爆破远程桌面尝试获取远程桌面登录密码，在拿到远程桌面密码后登录到用户机器上进行手动投毒。

防护：
远程桌面若口防护可以通过以下两个渠道进行防护：
1.        建议设置长度为18位  大小写加字符加数字  最好每三个月更换一次密码
2.        卫士目前已经支持弱口令防护 除xp系统外 都支持


其他防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

360什么时候能解密呀

家族：phobos勒索病毒
相关邮箱：weberkristofer@aol.com
被加密文件后缀：.JDM

家族：phobos勒索病毒
黑客邮箱：decrptsupp@keemail.me
后缀:.Banta

家族：Phobos勒索病毒
黑客邮箱：horsesecret@xmpp.jp
被加密文件后缀：.HORSELIKER

家族：phobos勒索病毒
黑客邮箱：churiladr@cock.li
被加密文件后缀：.adage

家族：phobos勒索病毒
黑客邮箱：devie.e@aol.com
被加密文件后缀：acton

家族：phobos
被加密文件后缀:devos
黑客邮箱：yourbuckup@email.tg

家族：phobos
被加密文件后缀:eking
黑客邮箱：holylolly@airmail.cc

家族：phobos
被加密文件后缀:eking
黑客邮箱/Url：chinadecrypt@fasthelpassia.com

家族：phobos
被加密文件后缀:isos
黑客邮箱/Url：saveisos@aol.com

家族：phobos
被加密文件后缀:2700.0
黑客邮箱/Url：sqlback@memeware.net

被加密文件1sqb.exe.id[F8EE4A1F-1158].[WTF2000@cock.li]
后缀：actin
邮箱：WTF2000@cock.li
家族：phobos

家族：phobos勒索病毒
相关邮箱：veritablebee@protonmail.ch
被加密文件后缀：.Banta

家族：phobos勒索病毒
相关邮箱：panindogliker@protonmail.com
被加密文件后缀：.PISCA

家族：phobos勒索病毒
相关邮箱：bowen.bord@aol.com
被加密文件后缀:.phoenix

家族：phobos勒索病毒
黑客邮箱：wewillhelpyou@qq.com
被加密文件后缀：.adage

家族：phobos勒索病毒
黑客邮箱: anticrypt@countermail.com
后缀：phobos

家族：phobos勒索病毒：
黑客邮箱：datadecrypt@qq.com
后缀：actin

家族：phobos勒索病毒
黑客邮箱：decrypt@files.mn
后缀：.Banks

家族：phobos勒索病毒
黑客邮箱：beautydonkey@protonmail.com
后缀：.bitdonkey

家族：phobos
黑客邮箱：sv.goro@aol.com
被加密文件后缀.adage

家族：phobos
黑客邮箱: larabita@cock.li
被加密文件后缀:.Banta

家族:phobos
黑客邮箱: support@qbmail.biz
被加密文件后缀：.nqix

家族：phobos
黑客邮箱:.[decrptsupp@keemail.me]
被加密文件后缀：.Banta

家族：phobos
邮箱：[DonovanTudor@aol.com]
后缀:bat

家族：phobos勒索病毒
邮箱：[ban.out@foxmail.com]
后缀.actin

家族：phobos
黑客邮箱：[lockhelp@qq.com]
被加密文件后缀.acute

家族：phobos
黑客邮箱:horsesecret@xmpp.jp
被加密文件后缀：.horseliker

家族：phobos勒索病毒
黑客邮箱:truedecrypt@airmail.cc
被加密文件后缀：.adage

家族：phobos勒索病毒家族
黑客邮箱：sweetjesus@cock.li
被加密文件后缀：.Banta

家族：phobos勒索病毒
黑客邮箱：WTF2000@cock.li
被加密文件后缀：.actin

家族：phobos勒索病毒家族
黑客邮箱：rigby.gene@aol.com
被加密文件后缀：.JDM

家族：phobos勒索病毒家族
黑客邮箱：recovermyfiles2019@thesecure.biz
被加密文件后缀：.Adme

家族：phobos勒索病毒家族
黑客邮箱：software7@tutanota.com
被加密文件后缀：.actin

家族：phobos勒索病毒家族
黑客邮箱：recoverdata@cock.li
被加密文件后缀：.Banta

家族：phobos
黑客邮箱：quincy.wetherald@aol.com
被加密文件后缀：.help

家族：phobos勒索病毒家族
黑客邮箱：panindogliker@protonmail.com
被加密文件后缀：.PISCA