一、勒索病毒分类

勒索病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。那么，勒索病毒分类呢？下面就让小编来介绍吧！

常见勒索病毒及相关信息收集：

1、Phobos病毒

中毒特征：原文件名.ID-随机8位字符串.邮件地址.Phobos

勒索信息：Encrypted.txt Phobos.hta data.hta

特征示例：readme.txt.ID-16E86DC7.[grunresrife1985@aol.com].phobos

特征后缀收集：[grunresrife1985@aol.com].phobos

2、GANDCRAB病毒

病毒版本：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2

中毒特征：原文件名.随机字符串

勒索信息：随机字符串-DECRYPT.txt随机字符串-MANUAL.txt

特征示例：readme.txt.pfdjjafw

3、GlobeImposter 3.0病毒(十二生肖病毒)

中毒特征：原文件名.XXXX4444

勒索信息：HOW_TO_BACK_FILES.txt how_to_back_files.htm

特征示例：readme.txt.Monkey4444

特征后缀收集：.China4444.Help4444.Rat4444.Ox4444.Tiger4444.Rabbit4444.Dragon4444.Snake4444.Horse4444.Goat4444.Monkey4444.Rooster4444.Dog4444.all4444.Pig4444.Alco4444等

4、Crysis(Dharma)病毒

中毒特征：原文件名.ID-随机8位字符串.邮件地址.特征后缀

勒索信息：FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例：readme.txt.ID-16E86DC7.[writehere@qq.com].btc readme.txt.id-F06E54C7.[decryptmyfiles@qq.com].ETH

特征后缀收集：.ETH.btc.adobe.bkpx.tron.bgtx.combo.gamma.block.bip.arrow.cesar.arena btc@fros.cczikr@protonmail.com zikra@protonmail.com zikr@usa.com decryptmyfiles@qq.com bebenrowan@aol.comMailPayment@decoder.com helpfilerestore@india.com decryptmyfiles@qq.com decryptprof@qq.com1701222381@qq.com btccrypthelp@cock.li

5、CryptON(x3m)病毒

中毒特征：原文件名.随机字符串ID.邮件地址.x3m

勒索信息：DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例：readme.txt.id16e86dc7[unlock@cock.li].x3m

特征后缀收集：.x3m.nemesis.x3m-pro.X3M.mf8y3.nem2end

6、PRCP(Matrix变种)病毒

中毒特征：[邮件地址].密文1-密文2.PRCP

勒索信息：#README_PRCP#.rtf

特征示例：[radrigoman@protonmail.com].A6QkjniCc-Plvdd5kn.PRCP

radrigoman@tutanota.com radrigoman@airmail.cc

特征后缀收集：.PRCP

7、Clop病毒

中毒特征：原文件名.Clop

勒索信息：ClopReadMe.txt

特征示例：ReadMe.txt.Clop

mangagersmaers@tutanota.com

特征后缀收集：.Clop

8、PyLocky病毒

中毒特征：原文件名.pyd

勒索信息：LOCKY_README.txt

特征示例：ReadMe.txt.pyd ReadMe.txt.lockymap

特征后缀收集：.pyd.lockedfile.lockymap

以上便是小编为大家介绍的关于勒索病毒分类的一些内容，希望对大家有所帮助哦！如果想要了解更多关于医疗卫生的安全知识。请您多多关注倍领安全网吧！

二、收到勒索邮件内容是什么

该邮件的内容如下：

我在黑暗网中的昵称是Karlens62。

我在六个多月前侵入了这个邮箱，通过它，我用我创建的病毒(特洛伊木马)感染了您的操作系统，并且已经监视您很长时间了。如果你不相信我，请你检查“从地址”，你会看到我从你的邮箱给你发了一封电子邮件。

即使你在那之后更改了密码--没关系，我的病毒截获了你电脑上的所有缓存数据，并自动为我保存了访问权限。我可以访问你所有的账号，社交网络，电子邮件，浏览历史。因此，我有你所有联系人的数据，你电脑上的文件，照片和视频，我最感兴趣的是你偶尔访问的亲密内容网站。

我告诉你，你的想象力非常丰富！在你的消遣和娱乐活动中，我通过你的设备的摄像头拍摄了截图，与你在看的东西同步。哦，我的天啊！你真有趣又兴奋！我想你不想让你所有的联系人都拿到这些文件，对吧？

如果你有同样的看法，那么我认为595美元是一个相当公平的价格来摧毁我所创造的污垢。把上面的金额放在我的BTC钱包(比特币)上：19D67Tgb3neJiTHd8pZDEBYmZDEBYmU2qSjxEeB，我保证这些数据会被删除，我不需要它。

否则，这些文件和访问网站的历史将从您的设备获得您的所有联系人。另外，我会发送给大家您的联系方式访问您的电子邮件和访问日志，我已经仔细保存了它！

自从看了这封信，你有50个小时！在你看完这封信后，我会自动收到你看到这封信的通知。

希望我给你上了一课。不要这么漠不关心，请只访问已证实的资源，并且不要在任何地方输入您的密码！