尊敬的用戶(hù)和合作伙伴:
近期wallet/XTBL病毒橫行,具體癥狀是某一個(gè)盤(pán)所有的文件都變成了wallet./XTBL后綴的文件,并且文件名中附有******@aol.com (類(lèi)似形狀的郵箱) 。
一旦被入侵加密的用戶(hù)無(wú)法解密,
XTBL作為一款專(zhuān)門(mén)針對Windows服務(wù)器的敲詐者病毒,最早出現于2015年,不過(guò)當時(shí)只是在國外小范圍傳播,并未波及國內。從今年6月開(kāi)始,國內服務(wù)器開(kāi)始出現XTBL病毒的感染跡象,文件后綴被加密為統一的“XTBL”,服務(wù)器管理者也面臨著(zhù)高額的經(jīng)濟勒索。
造成敲詐者病毒XTBL入侵的根源多數為弱口令爆破,不少管理人員設置了過(guò)于簡(jiǎn)單的登錄名及密碼,黑客輕而?舉就可以完成破解。以管理員權限入侵服務(wù)?后,為了防止殺毒軟件的干擾,該病毒還可能卸載服務(wù)器安裝的殺毒軟件,這導致不少管理者并未收到任何攔截提示就莫名其妙地感染了病毒。
2016年底卡巴斯基開(kāi)發(fā)了相關(guān)殺毒軟件查殺,但是后續的病毒變種,導致卡巴斯基殺毒無(wú)效,目前市面上暫無(wú)解決辦法。
該病毒危害比較嚴重,敬請廣大用戶(hù):檢查服務(wù)器密碼設置是否過(guò)于簡(jiǎn)單,相關(guān)補丁是否更新等,請及時(shí)將數據備份下載到本地或者上傳至百度云盤(pán)等網(wǎng)盤(pán),如有疑問(wèn)請與我司聯(lián)系,我司24小時(shí)值班技術(shù)為您服務(wù)。
敲詐者病毒360專(zhuān)題頁(yè)面:http://www.tjdsmy.cn/qiaozha/index.html
知乎關(guān)于該病毒的討論頁(yè)面:http://www.tjdsmy.cn/question/46715248/answer/102656680
云南藍隊網(wǎng)絡(luò )科技有限公司
2017年3月9日
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP