勒索病毒攻击已经成为了全球最大的安全威胁之一,99%以上的勒索病毒交付赎金都是使用BTC,BTC已经涨到一万多美元了,最近一年针对企业的勒索病毒攻击也越来越多,勒索病毒黑产团队在加密受害者文件之后一般会留下一些联系方式,让受害者联系黑客联系支付BTC,留下的联系方式主要有如下几个:
1.TOR解密网站
2.黑客BTC钱包地址
3.黑客联系邮箱地址
现在大部分邮件勒索病毒喜欢留下黑客的邮件地址,让受害者通过邮件进行联系,沟通解密的赎金等,给大家整理了一些勒索病毒的BTC钱包地址和邮箱地址,供大家参考!
Alpha Crypt
BTC钱包地址:
1H66iejHkDY9SZJRrFrnhLjHff6MRMhKu6
Amnesia
邮箱地址:22222@protonmail.ch
BadBlock
BTC钱包地址:
19zvMSm7qSQgFXCckXBjstdVdbT99ZuWBP
Blind
邮箱地址:supp01@airmail.cc
BTCWare
邮箱地址:
chines34@protonmail.ch
oceannew_vb@protonmail.com
Checkzip@india.com
Comonransomware
邮箱地址:old@nuke.africa
Cryptfile2
邮箱地址:
rscl@dr.com
rscl@usa.com
CryptoBit
邮箱地址:
epiclesis@protonmail.ch
kyklos@scryptmail.com
malakia@openmailbox.org
Cypher
邮箱地址:ransomwaredecrypt@gmail.com
Craftul
邮箱地址:
helpmegetfiles@protonmail.ch
GFgfsdfsf4545sd@bigmir.net
CrySiS(Dharma)
邮箱地址:
abibo@protonmail.com
jamie_white25@aol.com
dot_faldo@aol.com
emailpeekabooo@qq.com
bkp@cock.li
paydecryption@qq.com
paymentbtc@firemail.cc
manpecamet1974@aol.com
raxisubsro1977@aol.com
icrypt@cock.li
skynet45@cock.li
skynet45@tutanota.com
stopencrypt@qq.com
grethen@tuta.io
grethen@protonmail.ch
Decryptiomega
BTC钱包地址:
1GMwS2BgKbfHxZBGk4n3uy5GGevS4DtB1M
172bnrSX351TEEVrFJTPAA9ktBxfjnweLm
13gMN3sJFxoLvoDzyGxq31sr4k9P2qqMDQ
邮箱地址:
decryptiomega@protonmail.com
iomega@cock.li
Eq
邮箱地址:
supportonl@cock.li
supportonl@airmail.cc
Everbe
邮箱地址:
yoursalvations@protonmail.ch
neverdies@tutanota.com
Evil locker
邮箱地址:
evil@cock.lu
evil@firemail.cc
GermanWiper
BTC钱包地址:
1CQjaKJd8YKuvzjhjtCKy8QGP9CY4X6Xyc
1Ft45aW8b3HeoJGe9NmJz8H3Hu7NpwdHzY
1KjBUvN4Gfipi3bGmuAPDcJEqx48Nx5m4i
17BJR98G3bpycgoicVVWHLmt1n7jwC3HTk
14XhwV3iBMcLE8qURtk4q2TR53oMSNgZHZ
17zGcqKji84sYg6XxefLFvkZouHMKQfSrb
1LRMFKpSKhrobVJa1uo5V7pnYnEV7S8hZE
135ug1diEkaGmTaHh4vP1kLLgswRVmZbKw
1NXZg59BzWSextDuvspbCJ6NRqHT4T7jbM
19sd86duTh7vkYUwMDJirP1F513Tvwo7fv
1JjkbfjDsi1UqqBgcGtsMdZefFMcVukwVa
1PyZ6yQdnMpVn5o9SfdaPEzAH137Ys9KHn
1CQjaKJd8YKuvzjhjtCKy8QGP9CY4X6Xyc
1J1MBbgNoB9pJXhzZs6DtnpgHPzaeqCx2x
1MRvr9bDBKb8LcctebM7RqXi8Xiiv35fUt
1DbAXfFY1sCqea4We28td8e3FUGh1MvKbT
16Cq2MpX1LDMXEa3eGuQ3FGWC3kNoowzjg
1JKN1uz6BaWUwftoPSah5RnvD9aTjimkZe
1FkCZkm74zEQ3UNCScBwUzuxYbbWH15h5z
1HugNNr72MHAd53S3ygHwJWAxi655tpBqa
17vH1YT63jRTavNQRGGsP49xjzZtZsxNRF
1FZhTBLZMRQms5q8h4iHZAYdEpgr6dhpw2
1EJnYFmNmVeozrFjByzQmWBMbCb6sj8KNh
13iv6aUc8oEBg9R9MFREwvTRTjecy2TBXY
1E3s6S3YUfadZP27ZtwtPENbSzV4Mr3kv6
18tnmDSvLb5sxyVaid3K9YdEVfT9THTMfo
1Eh4C1RodoiFEM3G7ZozLojNSNGPLh8Xo1
19PEKTCo1J2Qh1jCHxnsXj4rAAvvnoyrDB
1Ft45aW8b3HeoJGe9NmJz8H3Hu7NpwdHzY
1DAkV3n3QZZtYZAmGDFCQyah7YTCRDNmH1
19cwrjV2FM3fw4BqBwnsBi9hDwMwUbJyy8
13AsdXkb7LG2aJzroZtZpCsqbhyhZgrpwc
167kVP1ctnw48eEM97ZHbwTTLEUaEoHtfN
1A8Rx1PHyYq4xJNSoDnkua9rsQaVuL7KSU
1D8TE2LRDjRU3b6143LR4GXWJbvhnzoiKu
1GJfdiu2AEQA9NsFyKypx7YMfoHFZi7KzR
1Hk2uAwoW6z5QdrtssKXBQ9d6VTvn8nPD8
19D4iUqYYd1y3Hn295yfsacXUykWwqZaov
Gibon
邮箱地址:
bomboms123@mail.ru
Globelmposter
邮箱地址:
ihelperpc@outlook.com
Hc7
BTC钱包地址:
15aM71TGtRZRrY97vdGcDEZeJYBWZhf4FP
邮箱地址:
m4zn0v@keemail.me
m4rk0v@tutanota.de
Hermes
邮箱地址:
BM-2cXfK4B5W9nvci7dYxUhuHYZSmJZ9zibwH@bitmessage.ch
x2486@india.com
Lucky
BTC钱包地址:
3HCBsZ6QQTnSsthbmVtYE4XSZtism4j7qd
邮箱地址:nmare@cock.li
LuckyJoe
BTC钱包地址:
1Mm8EkUakWPmmozqrLM2F8LVizwwq5WSed
邮箱地址:canyouseeme1@yandex.ru
Matrix
邮箱地址:
decodedecode@yandex.ru
bluetablet9643@yahoo.com
redtablet9643@yahoo.com
decodedecode@tutanota.com
MMM
BTC钱包地址:
18NYQLduStwnBS9XiLr8MuHvsmUx6RRQhK
1MMMSA9WJvM7BjhEqy4cQ4gjUXgKKTJcK3
邮箱地址:
mmm_reborn@tutamail.com
triplem@tuta.io
Mr.Dec
邮箱地址:
Frankenstein_123@tutanota.com
Frankenstein_123@protonmail.com
NemucodAES
BTC钱包地址:
1FTaZDFWbBJHKsaU96ki8ozQj27XHdmoMg
Omerta
邮箱地址:grusha2281@protonmail.com
Qwerty
邮箱地址:cryz1@protonmail.com
Qweuirtksd
BTC钱包地址:
1BhHZxek7iUTm1mdrgax6yVrPzViqLhr9u
邮箱地址:cyrill.fedor0v@yandex.com
Rapid
BTC钱包地址:
18QXmwbV1DCyTmqc2bScYKG4NLJMANt98X
邮箱地址:
supp1decr@cock.li
supp2decr@cock.li
JeanRenoAParis@protonmail.com
RSAUtil
邮箱地址:
helppme@india.com
hepl1112@aol.com
Wulfric
BTC钱包地址:
1ERtRjWAKyG2Edm9nKLLCzd8p1CjjdTiF
邮箱地址:Wulfric@gmx.com
Sad
邮箱地址:decrypt_sad@protonmail.com
SATANA
BTC钱包地址:
XpVh1a3MqRPea2e1GJEvAYeVkpvF98sqhS
邮箱地址:megrela777@mail.com
Scarab
邮箱地址:
xcv786@mail.ee
xcv786@india.com
xcv786@tutanota.com
Striked
邮箱地址:bitcoin@mortalkombat.top
SynACK
邮箱地址:bubkjdws@scryptmail.com
Syrk
邮箱地址:panda831@protonmail.com
TFlower
BTC钱包地址:
14nfYK5frS6Jb4B3mthRffTQuTFfeM9un3
邮箱地址:flowerboard@torguard.tg
Plague17
邮箱地址:plague17@riseup.net
Xorist-Mcrypt2019
BTC钱包地址:
1LS32VsvWhWU6ud9h3xEJuJzgEbRtBnymE
邮箱地址:mcrypt2019@yandex.com
YobaCrypt
邮箱地址:mr.yoba@aol.com
Zero-Fucks
BTC钱包地址:
1JeBVKs5dAEKmiTx2yCBdmiFyZoXuUSnqo
安全需要持续运营,样本在更新,数据也在更新,不断有新的勒索病毒家族出现,也会有新的BTC钱包地址和邮箱地址出现,需要持续不断的追踪分析与研究,更新数据……
现在大家都在谈数据安全,对于恶意样本这块,不管是勒索、挖矿、APT、银行木马,还是其他类型的恶意样本,其实都还有很多数据可以去深入挖掘分析,样本里面还有很多重要的有价值的威胁情报数据,需要做的事还很多,但首先都需要持续不断的对样本进行深入分析与研究,才能再谈数据安全,因为最有价值的数据都是从样本中去获取的,做安全与做黑产最直接交流的方式其实就是样本,可以从样本获取对抗方法以及黑产团伙的活动信息等
精彩内容回顾
欢迎关注微信公众号:安全分析与研究,会不定期分享各种安全知识与技术,因为专注,所以专业!
全球大多数的安全问题都是通过恶意软件进行攻击的,如果你对恶意软件感兴趣,想研究学习各类恶意样本的分析技术,想与一些专业的安全分析师与漏洞研究专家交流,欢迎加入知识星球:安全分析与研究,分享各种安全技术:应急响应、恶意样本分析、渗透测试、漏洞研究、移动安全等
加入知识星球的朋友,可以加我微信:pandazhengzheng,然后会拉你加入微信群:安全分析与研究,可以随时提供专业的安全咨询和指导
