Crysis勒索病毒家族详情

相关阅读：
Crysis勒索病毒样本分析
CrysisV2勒索病毒样本分析
勒索病毒家族名称：Crysis
是否支持解密：否(Crysis-old版本能解密)
详情：
被加密文件：

被加密文件被修改成： id-148E707D.[savemydata@qq.com].harma

勒索提示信息：
文件名：
FILES ENCRYPTED.txt
文件内容 ：
-------------------------------------------------------------------------------
all your data has been locked us
You want to return?
Write email savemydata@qq.com
-------------------------------------------------------------------------------
弹窗：

传播方式：
    Crysis勒索病毒家族是目前仍在传播的勒索病毒家族 中最老的一个家族，该勒索病毒从16年开始进行传播，转播至今只使用过爆破远程桌面密码，爆破拿到密码后登陆远程桌面手动投毒。
防护：
远程桌面防护：

• 建议设置长度为18位  大小写加字符加数字  最好每三个月更换一次密码
• 卫士目前已经支持弱口令防护 除xp系统外 都支持
  

其他防护建议：
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。

被加密后缀：pdf
l勒索提示信息文件名：RETURN FILES.txt
相关黑客邮箱:3442516480@qq.com  1169309366@qq.com

家族：Crysis勒索病毒家族
黑客邮箱：recoverysql@protonmail.com
被加密文件后缀：ROGER
弹窗：


勒索是信息：
FILES ENCRYPTED.txt
---------------------------------------------------------------------------------
YOUR FILES ARE ENCRYPTED
YOU CAN RETURN ALL YOUR FILES
WRITE TO E-MAIL recoverysql@protonmail.com
---------------------------------------------------------------------------------

家族：Crysis
被加密文件后缀:blm
黑客邮箱/Url：blacklivesmatter@qq.com

Hello, human.
Contact me:
write email aisaragpt@tuta.io or aisaragpt@proton.me

家族：Crysis勒索病毒
黑客邮箱：bitrecovery@cock.li
被加密文件后缀.html

家族：Crysis勒索病毒
黑客邮箱：blacklabel@cock.li
被加密文件后缀：.black

家族：Crysis勒索病毒
黑客邮箱：savemydata@qq.com

家族：Crysis勒索病毒
黑客邮箱：savemydata@qq.com
被加密文件后缀：harma

家族：Crysis勒索病毒
黑客邮箱：[truesoft7@protonmail.com]
被加密文件后缀:.bat

家族：Crysis
黑客邮箱:[mstr.hacker@protonmail.com]
后缀:.kick

家族:Crysis勒索病毒
黑客邮箱：stopencrypt@qq.com
被加密文件后缀：.combo

家族：Crysis勒索病毒家族
黑客邮箱：return.data@qq.com
被加密文件后缀：.arrow

家族：Crysis勒索病毒家族
黑客邮箱：qbix@qq.com
被加密文件后缀：.qbix

家族：Crysis勒索病毒家族
黑客邮箱：oldcomeback@cock.li
被加密文件后缀：.MGS

家族：Crysis勒索病毒家族
黑客邮箱：mrLDkap@tutanota.com
被加密文件后缀：.PLUT

家族：Crysis勒索病毒家族
黑客邮箱：MailPayment@decoding.biz
被加密文件后缀：.BTC

家族：Crysis勒索病毒
黑客邮箱：hidearpay@aol.com
被加密文件后缀：.arrow

家族：Crysis勒索病毒
黑客邮箱：backdatacompany@aol.com
被加密文件后缀：.html

家族：Crysis
黑客邮箱：BTC@decoding.biz
被加密文件后缀：.ETH

家族：Crysis勒索病毒
黑客邮箱：decryptoperator@qq.com
被加密文件后缀：.cry

家族：Crysis勒索病毒
黑客邮箱：johnadams@420blaze.it
被加密文件后缀：.html

家族：Crysis勒索病毒
黑客邮箱：heinonenfornoff@aol.com
被加密文件后缀.combo

家族：Crysis勒索病毒
黑客邮箱：prounlock@protonmail.com
被加密文件后缀：html

家族：Crysis勒索病毒
黑客邮箱：Urus999@protonmail.com
被加密文件后缀：html

家族：Crysis
黑客邮箱：paidservice@protonmail.com
被加密文件后缀：html

家族：Crysis
邮箱：decryptionsupport911@airmail.cc
被加密后缀.Barak

家族：Crysis勒索病毒
黑客邮箱：xmmh@tutanota.com
被加密文件后缀：harma

家族：Crysis勒索病毒
黑客邮箱：Altairs35@cock.li
被加密文件后缀“.html”

电脑中了勒索病毒，文件后缀改成html,有救吗？
家族：Crysis
黑客邮箱：paidservice@protonmail.com
被加密文件后缀：html

家族：Crysis勒索病毒家族
黑客邮箱：online24decrypt@airmail.cc
被加密文件后缀.com

顶一个啊，头大，不行只有用备份了。

家族：Crysis
黑客邮箱：avarufilturner@aol.com
被加密文件后缀：.bip