尊敬的用戶(hù)和合作伙伴：

      近期wallet/XTBL病毒橫行，具體癥狀是某一個(gè)盤(pán)所有的文件都變成了wallet./XTBL后綴的文件，并且文件名中附有******@aol.com (類(lèi)似形狀的郵箱） 。

一旦被入侵加密的用戶(hù)無(wú)法解密，

     XTBL作為一款專(zhuān)門(mén)針對Windows服務(wù)器的敲詐者病毒，最早出現于2015年，不過(guò)當時(shí)只是在國外小范圍傳播，并未波及國內。從今年6月開(kāi)始，國內服務(wù)器開(kāi)始出現XTBL病毒的感染跡象，文件后綴被加密為統一的“XTBL”，服務(wù)器管理者也面臨著(zhù)高額的經(jīng)濟勒索。

       造成敲詐者病毒XTBL入侵的根源多數為弱口令爆破，不少管理人員設置了過(guò)于簡(jiǎn)單的登錄名及密碼，黑客輕而?舉就可以完成破解。以管理員權限入侵服務(wù)?后，為了防止殺毒軟件的干擾，該病毒還可能卸載服務(wù)器安裝的殺毒軟件，這導致不少管理者并未收到任何攔截提示就莫名其妙地感染了病毒。

       2016年底卡巴斯基開(kāi)發(fā)了相關(guān)殺毒軟件查殺，但是后續的病毒變種，導致卡巴斯基殺毒無(wú)效，目前市面上暫無(wú)解決辦法。

      該病毒危害比較嚴重，敬請廣大用戶(hù)：檢查服務(wù)器密碼設置是否過(guò)于簡(jiǎn)單，相關(guān)補丁是否更新等，請及時(shí)將數據備份下載到本地或者上傳至百度云盤(pán)等網(wǎng)盤(pán)，如有疑問(wèn)請與我司聯(lián)系，我司24小時(shí)值班技術(shù)為您服務(wù)。

     敲詐者病毒360專(zhuān)題頁(yè)面：http://www.tjdsmy.cn/qiaozha/index.html
     知乎關(guān)于該病毒的討論頁(yè)面：http://www.tjdsmy.cn/question/46715248/answer/102656680  

       云南藍隊網(wǎng)絡(luò )科技有限公司

2017年3月9日