tutanota

点击蓝字关注我们 目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多， 大部分勒索病毒是无法解密的，一定要保持高度的重视 ，近期又有一大波新型勒索病毒来袭...... HildaCrypt勒索病毒 加密后的文件后缀名HCY，如下所示： 勒索提示信息文件HILDACRYPTReadMe.html，如下所示： 黑客的邮件地址 hildalolilovesyou@airmail.cc hildalolilovesyou@memeware.net CrySiS(Dharma)勒索病毒最新变种 加密后的文件后缀名ebola、money、RSA 黑客联系邮箱地址： newebola@aol.com cmdroot@airmail.cc rsa1024@tutanota.com STOP勒索病毒最新变种 加密后的文件后缀名kvag、domn 勒索提示信息文件_readme.txt，如下所示： Matrix勒索病毒最新变种 加密后的文件后缀名YDHM 勒索提示信息文本!YDHM_INFO!.rtf Phobos勒索病毒最新变种 加密后的文件后缀名WannaCry，如下所示： 勒索提示信息文本info.hta，如下所示： 黑客的邮箱地址: recoverydata54@protonmail.com Sherminator勒索病毒（疑似CrySiS变种） 加密后的文件后缀名[ID

点击蓝字关注我们 目前勒索病毒仍然是全球最大的威胁，随着最新CVE-2019-0708漏洞的更新，未来会不会有新型的勒索病毒利用此漏洞进行攻击，需要时刻保持警惕，同时一定要记得打补丁！打补丁！打补丁！大部分勒索病毒是无法解密的，一定要保持高度的重视，最近已经有一大波新型勒索病毒来袭...... 已知勒索病毒变种 STOP勒索病毒变种，增加了如下加密后缀： mtogas、nasoh、nacro、pedro、vesrato、nuksus、vesrato、masodas、cetori、stare、carote、coharos、gero、hese、geno、seto、cdr、shariz、peta、moka 这是一款非常活跃的勒索病毒其加密后缀非常多，幸运的是之前的一些加密后缀已经有解密工具发布，随着一些新的变种的发布，STOP解密器也进行了最后一次更新，最新的解密工具下载地址： https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip 此次更新了如下一些加密后缀，其相应的变种的离线密钥，如下所示： OFFLINEID: ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 Extensions:.mtogas OFFLINEID: