请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题

Ouroboros勒索病毒家族详情

2019-8-21 15:42 | 复制链接
59 13694
本帖最后由 Potato 于 2020-4-10 17:17 编辑
勒索病毒家族名称:Ouroboros
是否支持解密:
详情:
被加密文件:被加密文件后缀为Lazarus




勒索提示信息:
文件名:Read-Me-Now.txt
文件内容
-------------------------------------------------------------------------------
Your All Files Encrypted With High level Cryptography Algorithm
If You Need Your Files You Should Pay For Decryption
You Can Send 1MB File For Decryption Test To Make Sure Your Files Can Be Decrypted
After 48 hour If You Dont contact us or use 3rd party applications or recovery tools   Decryption fee will Be Double
After Test You Will Get Decryption Tool
Your ID For Decryption:9rhAiC2HvE
Contact Us: dadacrc@protonmail.ch
-------------------------------------------------------------------------------
弹窗:
---------------------------------------------------------------------------------

传播方式:
Ouroboros勒索病毒(也被叫做Zeropadypt勒索病毒家族)从2017年开始传播,最开始变种非常多。早期都在国外进行传播,最近发现国内也开始出现被该家族感染案例。早期该勒索病毒通过 Necurs邮件僵尸网络进行传播,目前案例被感染案例发现通过爆破远程桌面后进行手动投毒。

防御:
针对邮件防护:安装360安全卫士即可防护
针对爆破远程桌面:360安全卫士→功能大全→系统安全防护

其他建议:
1.        多台机器,不要使用相同的账号和口令
2.        登录口令要有足够的长度和复杂性,并定期更换登录口令
3.        重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.        定期检测系统和软件中的安全漏洞,及时打上补丁
5.        定期到服务器检查是否存在异常,查看范围包括:
a)        是否有新增账户
b)        Guest是否被启用
c)        Windows系统日志是否存在异常
d)        杀毒软件是否存在异常拦截情况
6.        安装安全防护软件,并确保其正常运行。
7.        从正规渠道下载安装软件
8.        对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
回复 评分 收藏

共 59 个关于Ouroboros勒索病毒家族详情的回复 最后回复于 2022-1-21 11:09

评论

直达楼层

沙发
yescon LV4.上士 发表于 2019-8-22 00:37 | 只看该作者 | 私信
我是2019年8月19日被黑客直接登录远程桌面,然后被放这种毒的。
板凳
Potato 产品答疑师 发表于 2019-8-28 19:00 | 只看该作者 | 私信
本帖最后由 Potato 于 2019-8-30 18:31 编辑
后缀: .Lazarus
被加密文件格式: .[ID=XXXXXXXXXX][Mail=Dataadecrypt@Cock.li].Lazarus
邮件: Dataadecrypt@Cock.li
地板
Potato 产品答疑师 发表于 2019-8-30 18:34 | 只看该作者 | 私信
后缀: .limbo
被加密文件格式: .[id=lz4ac3t***][Mail=legion.developers72@gmail.com].limbo
勒索提示信息文件名: Read-Me-Now.txt
5
Potato 产品答疑师 发表于 2019-8-30 19:14 | 只看该作者 | 私信
后缀: .Lazarus
被加密文件格式: [ID=k83nX***P4][Mail=RDP700@protonmail.com]
勒索提示信息文件名: Read-Me-Now.txt
6
Potato 产品答疑师 发表于 2019-8-30 19:19 | 只看该作者 | 私信
家族:Ouroboros勒索病毒
被加密文件格式:[ID=w1P***br4l][Mail=RecoveryRDP@protonmail.com].Lazarus
黑客邮箱:RecoveryRDP@protonmail.com
后缀:.Lazarus
7
360fans_uid40324102 LV1.上等兵 发表于 2019-9-4 10:07 | 只看该作者 | 私信
已经被投放病毒了怎么办?
8
Potato 产品答疑师 发表于 2019-9-5 10:55 | 只看该作者 | 私信
家族:Ouroboros勒索病毒
被加密文件:[ID=563HtKQi2c][Mail=Mr.TeslaBrain@gmail.com].Lazarus
黑客邮箱:Mr.TeslaBrain@gmail.com
被加密文件后缀:.Lazarus
9
360fans162918942 LV2.下士 发表于 2019-9-11 08:30 | 只看该作者 | 私信
已被病毒感染,全部文档加密,是否有方法解密
10
Potato 产品答疑师 发表于 2019-9-23 16:12 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:jacdecr@tuta.io
后缀:[ID=Vfdh***9yI][Mail=jacdecr@tuta.io].Lazarus+
11
Potato 产品答疑师 发表于 2019-9-29 17:01 | 只看该作者 | 私信
家族:Oruoboros勒索病毒家族
黑客邮箱:RECOVERUNKNOWN@Protonmail.com
被加密文件后缀:ID=ahQ8***ofe][Mail=RECOVERUNKNOWN@Protonmail.com].Lazarus
12
Potato 产品答疑师 发表于 2019-10-11 17:19 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱: Rezcrypt@cock.li
被加密文件后缀:odveta
v---------------------------------------------------------------------------------
All Your Files Has Been Locked
They Cant Get Restore or Decrypted Without Decryption Key + Tool
You Have 2days to Decide to Pay
after 2 Days Decryption Price will Be Double
And after 1 week it will be triple Try to Contact late and You will know
You Can Send some Files that not Contains Valuable Data To make Sure That Your Files Can be Back with our Tool
The Payment Should Be with Cryptocurrencies Like Bitcoin(BTC) Send Email to Know the Price And Do an Agreement

Our Email: Rezcrypt@cock.li
  

Your Id: 5J4H1D0BXN6KTI2

You Can Learn How to Buy Bitcoin From This links Below

https://localbitcoins.com/buy_bitcoins

https://www.coindesk.com/information/how-can-i-buy-bitcoins
360fans_TvF0Si LV1.上等兵 版主你好,已经中了Ouroboros勒索病毒家族,被加密文件后缀:odveta,现在文件都被加密了。有什么办法给文件解密吗? 
2019-12-11 08:57回复
闫久金 LV1.上等兵 已经中毒了怎么办? 
2019-10-24 10:34回复
13
Potato 产品答疑师 发表于 2019-10-12 16:04 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:decryp7@foxmail.com
被加密文件后缀:kronos
14
Potato 产品答疑师 发表于 2019-10-12 17:17 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:RestoreData@airmail.cc
被加密文件后缀:.James
15
Potato 产品答疑师 发表于 2019-10-16 14:47 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:mrcrypting@airmail.cc
被加密文件后缀:odveta
16
Potato 产品答疑师 发表于 2019-10-16 17:50 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:fixallfiles@tuta.io
被加密文件后缀:odveta
17
Potato 产品答疑师 发表于 2019-10-17 15:19 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:recoverunknown@aol.com
被加密文件后缀:odveta
18
Potato 产品答疑师 发表于 2019-10-17 15:25 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:rdp800@rape.lol
被加密文件后缀:odveta
19
Potato 产品答疑师 发表于 2019-10-17 17:02 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:mrcrypting@protonmail.com
被加密文件后缀:side
20
Potato 产品答疑师 发表于 2019-10-17 18:34 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:advancedbackup@protonmail.com
被加密文件后缀:skynet
21
Potato 产品答疑师 发表于 2019-10-23 19:40 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:RECOVERUNKNOWN@aol.com
被加密文件后缀:odveta
22
360fans_uid7404640 LV3.中士 发表于 2019-11-5 08:55 | 只看该作者 | 私信
本帖最后由 Kirk.L 于 2019-11-5 14:25 编辑
家族:Phobos   /    Ouroboros勒索病毒家族   
黑客邮箱:ihelpyoudecrypt@protonmail.com
被加密文件后缀:.id[B206309D-1094].[ihelpyoudecrypt@protonmail.com].actin
23
Potato 产品答疑师 发表于 2019-11-7 11:53 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:RestoreData@airmail.cc
被加密文件格式:Email=[RestoreData@airmail.cc]ID=[XXXXXXXXXXXXXXX].James
24
Potato 产品答疑师 发表于 2019-11-8 15:30 | 只看该作者 | 私信
本帖最后由 Potato 于 2019-11-8 16:54 编辑
家族:Ouroboros勒索病毒家族
黑客邮箱:datarecovery52@protonmail.com
被加密文件后缀:locked
ID Telegram: @ book545
勒索提示信息:
---------------------------------------------------------------------------------
       [+] All Your Files Have Been Encrypted [+]

[-] Do You Really Want To Restore Your Files?
[+] Write Us To The E-Mail : datarecovery52@protonmail.com
[+] Write Us To The Telegram :@book545
[+] If you did not get any response until 24 hours later,Write to this E-Mail : recover_file13@protonmail.com
[-] Write Your Unique-ID In The Title Of Your Message.
[+] Unique-ID : 749D9775
[-] You Have To Pay For Decryption In Bitcoins.
[-] The Price Depends On How Fast You Write To Us.
[-] After Payment We Will Send You The Decryption Tool
That Will Decrypt All Your Files.
_______________________________________________________

          [+] Free Decryption As Guarantee [+]

[-] Before Paying You Can Send Us Up To 5 Files For
Free Decryption, The Total Size Of Files Must Bee Less
Than 10MB, (Non Archived) And Files Should Not Contain
Valuable Information (Databases, Backups, Large Excel
-Sheets, Etc).
_______________________________________________________

             [+] How To Obtain Bitcoins [+]

[-] The Easiest Way To Buy Bitcoins Is LocalBitcoins
Site : https://localbitcoins.com/buy_bitcoins
You Have To Register, Click 'Buy Bitcoins', And Select
The Seller By Payment Method And Price.
[-] Also You Can Find Other Places To Buy Bitcoins And
Beginners Guide Here:
http://coindesk.com/information/how-can-i-buy-bitcoins
_______________________________________________________

                  [+] Attention! [+]

[-] Do Not Rename Encrypted Files.
[-] Do Not Try To Decrypt Your Data Using Third Party
-Software, It May Cause Permanent Data Loss.
[-] Decryption Of Your Files With The Help Of Third
Parties May Cause Increased Price (They Add Their Fee
To Our) Or You Can Become A Victim Of A Scam.

_____________________LOCKED_Ransomware_______________________

25
Potato 产品答疑师 发表于 2019-11-12 17:55 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:restorebadfile@cock.l
被加密文件后缀:Email=[restorebadfile@cock.li]ID=[ID].KRONOS
---------------------------------------------------------------------------------
Your Files Have Been Encrypted

If You Need Your Files You Should Pay Decryption Price

The Steps For Getting Decryption Tool :

1-Send Id On The Files Or  HowtoDecrypt.txt Files to Our Email

2-Send 1MB File For Getting Decryption Test to Make Sure You Can Get Your Files Back With Us(The Test File Should Not Contain Valuable Data Like Databases Excel Sheets or Backups)

3- Pay Decryption Price ( Payment Should Be With Bitcoin )

4- Get Decryption Tool With Key

Attention:

Using 3rd Party Applications or  Recovery Tools May Damage Your Files permanetly

Your ID :5Mbfx1pzgtUJGL4
Our Email: restorebadfile@cock.li


You Can Learn How to Buy Bitcoin From This links Below

https://localbitcoins.com/buy_bitcoins

https://www.coindesk.com/information/how-can-i-buy-bitcoins
26
Potato 产品答疑师 发表于 2019-11-12 18:06 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:Jacdecr@mailfence.com
被加密文件后缀:odveta
27
Potato 产品答疑师 发表于 2019-11-12 18:09 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:SupportAdmin@cock.li
被加密文件后缀:k2
28
Potato 产品答疑师 发表于 2019-11-12 18:15 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:jacdecr@tuta.io
被加密文件后缀:odbeta
29
Potato 产品答疑师 发表于 2019-11-12 18:19 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:restorebadfile@mailfence.com
被加密文件后缀:odveta
30
Potato 产品答疑师 发表于 2019-11-12 18:31 | 只看该作者 | 私信
家族:Ouroboros勒索病毒家族
黑客邮箱:letitbedecryptedzi@gmail.com
被加密文件后缀:Lazarus+
返回列表
12下一页
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360工作人员-驱动哥 产品答疑师

粉丝:106 关注:0 积分:28063

精华:8 金币:17125 经验:16948

最后登录时间:2024-12-30

安全卫士10周年纪念

私信 加好友

最新活动

参与【2024已摆平】活动,评论赢好礼!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表