所有勒索病毒種類收集，謹防中招！

安全團隊（net911）對所有勒索病毒及相關資訊收集：

1、GANDCRAB病毒
病毒版本：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2
中毒特徵：<原檔名>.隨機字串
勒索資訊：隨機字串-DECRYPT.txt 隨機字串-MANUAL.txt
特徵示例： readme.txt.pfdjjafw

2、GlobeImposter 3.0病毒（十二×××病毒）
中毒特徵：<原檔名>.XXXX4444
勒索資訊：HOW_TO_BACK_FILES.txt how_to_back_files.htm
特徵示例： readme.txt.Monkey4444
特徵字尾收集：
.China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444
.Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444
.Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444 .Rat4444 等

3、Globelmposterb 5.0病毒

中毒特徵：<原檔名>.{郵箱}AOL

勒索資訊：how_to_back_files.htm

特徵示例：ReadMe.txt.{Benjamin_Jack2811@aol.com}AOL

特徵字尾收集：

{Benjamin_Jack2811@aol.com}AOL 及其他 .com}AOL字尾

{mattpear@protonmail.com}MTP

{mrgrayhorse@protonmail.com}MGH

{CALLMEGOAT@protonmail.com}CMG

{MOLLYGREENS@PROTONMAIL.COM}MG

4、Crysis（Dharma）病毒

中毒特徵：<原檔名>.ID-<隨機8位字串>.<郵件地址>.特徵字尾

勒索資訊：FILES ENCRYPTED.txt data files encrypted.txt info.hta

特徵示例：

readme.txt.ID-16E86DC7.[writehere@qq.com].btc

readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特徵字尾收集：

.ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow

.cesar .arena

btc@fros.cc zikr@protonmail.com zikra@protonmail.com

zikr@usa.com

decryptmyfiles@qq.com bebenrowan@aol.com

MailPayment@decoder.com

helpfilerestore@india.com decryptmyfiles@qq.com

decryptprof@qq.com

1701222381@qq.com btccrypthelp@cock.li

5、Phobos病毒

中毒特徵：<原檔名>.ID-<隨機8位字串>.<郵件地址>.Phobos

勒索資訊：Encrypted.txt Phobos.hta data.hta

特徵示例： readme.txt.ID-16E86DC7.

[grunresrife1985@aol.com].phobos

特徵字尾收集： [grunresrife1985@aol.com].phobos

6、CryptON（x3m）病毒

中毒特徵：<原檔名>.<隨機字串ID>.<郵件地址>.x3m

勒索資訊：DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特徵示例： readme.txt.id16e86dc7[unlock@cock.li].x3m

特徵字尾收集：

.x3m .X3M .nemesis .x3m-pro .mf8y3 .nem2end

7、PRCP（Matrix變種）病毒

中毒特徵：[郵件地址].密文-密文.PRCP

勒索資訊：#README_PRCP#.rtf

特徵示例： [radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP

特徵字尾收集：.PRCP

radrigoman@tutanota.com

radrigoman@airmail.cc

8、AUCHENTOSHAN病毒

中毒特徵：<原檔名>.auchentoshan

勒索資訊：auchentoshan@protonmail.com

特徵示例：ReadMe.txt.auchentoshan

特徵字尾收集：.auchentoshan

9、Clop 病毒

中毒特徵：<原檔名>.Clop

勒索資訊：ClopReadMe.txt

特徵示例：ReadMe.txt.Clop mangagersmaers@tutanota.com

特徵字尾收集： .Clop

10、PyLocky病毒

中毒特徵：<原檔名>.pyd

勒索資訊：LOCKY_README.txt

特徵示例：ReadMe.txt.pyd ReadMe.txt.lockymap

特徵字尾收集：.pyd .lockedfile .lockymap

11、ITLOCK 病毒

中毒特徵：[郵箱].字元-字元.ITLOCK

勒索資訊：!README_ITLOCK!

特徵示例：[rescompany19@qq.com].63Nv1K7q-xCeWZJaH.ITLOCK

特徵字尾收集：.ITLOCK

rescompany19@qq.com

rescompany19@yahoo.com

rescompany19@cock.li

12、sherhagdomski病毒

中毒特徵：<檔名>.crypt_sherhagdomski@godzym_bid

勒索資訊：how_to_back_files.html

特徵示例：ReadMe.txt.crypt_sherhagdomski@godzym_bid

特徵字尾收集:

.crypt_sherhagdomski@godzym_bid

sherhagdomski@godzym.bid

13、Satan病毒

中毒特徵：<檔名>.satan

勒索資訊：ReadMe_@.txt

特徵示例：ReadMe.txt.statan

特徵字尾收集:

lucky .satan .sicck .dbger

其他型別病毒特徵
勒索郵箱收集：

sicck@protonmail.com satan_pro@mail.ru

skunkwoman_next@aol.com skunkwoman@india.com

gotham_back@ao.com gotham_back@india.com

crazyfoot_granny@aol.com crazyfoot_granny@india.com

mr_chack@aol.com mr_chack33@india.com true_offensive@aol.com

true_offensive777@india.com makgregorways@aol.com

makgregorways@india.com yaya_captain@aol.com

yaya_captain999@india.com dream_dealer@aol.com

dream_dealer@india.com

bigbig_booty@aol.com bigbig_booty@india.com sexy_chief@aol.com

sexy_chief18@india.com third_work@aol.com

third3_work@india.com greenpeace-wtf@ao.com

greenpeace_28@india.com alcohol_walker@aol.com

alcohol_walker@india.com vya_technology@aol.com

vya_technology33@india.com crypted_yoshikada@cock_lu

techosupport@protonmail.com reserve_player@aol.fr

reserve_player11@india.com payday@cock.li fuck4u@cock.li

freeman.dor@aol.com nmare@cock.li payransom@qq.com

decryptdata@qq.com

email-lybot@rape.lol_mrscratch Admin@decryption.biz

fastsupport@airmail2.cc waltipanvi1983@aol.com

stopencrypt@qq.com hellstaff@india1.com johnsmith3210@india.com

fileslocker@pm2.me travolta_john@aol.com

tttttlocked@protonmail.com decryptprof@qq.com

condneparrio1976@aol.com unlock@cock.li

claymore@airmail.cc eight@india.com Fruttella1@outlook.com

1btcpayment@protonmail.com

anticrypt@countermail.com online24files@airmail.cc

nmare@protonmail.com fairman@cock.li dreamunricha1981@aol.com

candy@firemail.cc returnfiles@airmail.cc AndDora@india.com

HelperBTC@cock.li syndicateXXX@aol.com

JSOqxz4E1cYL@gmail.com supportd@tfwno.gf tater@mail2tor.com

rodent@cock.li

字尾收集：

{colin_farel@aol.com}XX

.HRM .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256

.tunca .vacv2 .locked_by_mR_Anonymous(TZ_HACKERS)

.luudjvu .udjvu .udjvuq .satana .vulston

.wq2k (B2DR病毒)

.nano (Scarab病毒)

.nostro

.cryptoid(RICKROLL LOCKER病毒)

.tfudet .Djvur .Djvuu .djvut .rumba

.tfudeq(Stop病毒)

.xcry7684 (XCry病毒)

.AUF (Dharma病毒)

.PC-FunHACKED!-Hello (Jigsaw病毒)

.xyz (Paradise病毒)

.GMPF (Matrix病毒)

.[Traher@Dr.Com] (Scarab病毒)

.Anatova病毒

.jundmd@cock.li raphaeldupon@aol.com .obfuscated .GMBN .SPCT

.CHRB .PLANT

.PEDANT (Matrix病毒)

.xwx .USA .best .heets .qwex .air .888 .frend .amber

.KARLS (Dharma病毒)

.healforyou

.ANAMI (GlobeImposter系列)

.krab .cupcupcup .crash .GEFEST3 .secure

.nosafe (Scarab病毒) .pennywise

.paycoin (Jigsaw病毒)

.[Jaffe@Tuta.Io] (Jaffe病毒)

.rumba (Stop病毒)

.cryptotes (Rotorcrypt病毒)

.STUB (Paradise病毒)

.locked (LockerGoga病毒)

.vaca .mbrcodes

.mafee .Mcafee (Xorist病毒)

.cosanostra (GarrantyDecrypt病毒)

.cripton(Creeper病毒)

.Jnec

.YYYYBJQOQDU

.tater

……

更多勒索病毒型別，可以搜尋我們（net911）
所有勒索病毒種類收集，謹防中招！