尊敬的用户和合作伙伴:
近期wallet/XTBL病毒横行,具体症状是某一个盘所有的文件都变成了wallet./XTBL后缀的文件,并且文件名中附有******@aol.com (类似形状的邮箱) 。
一旦被入侵加密的用户无法解密,
XTBL作为一款专门针对Windows服务器的敲诈者病毒,最早出现于2015年,不过当时只是在国外小范围传播,并未波及国内。从今年6月开始,国内服务器开始出现XTBL病毒的感染迹象,文件后缀被加密为统一的“XTBL”,服务器管理者也面临着高额的经济勒索。
造成敲诈者病毒XTBL入侵的根源多数为弱口令爆破,不少管理人员设置了过于简单的登录名及密码,黑客轻而?举就可以完成破解。以管理员权限入侵服务?后,为了防止杀毒软件的干扰,该病毒还可能卸载服务器安装的杀毒软件,这导致不少管理者并未收到任何拦截提示就莫名其妙地感染了病毒。
2016年底卡巴斯基开发了相关杀毒软件查杀,但是后续的病毒变种,导致卡巴斯基杀毒无效,目前市面上暂无解决办法。
该病毒危害比较严重,敬请广大用户:检查服务器密码设置是否过于简单,相关补丁是否更新等,请及时将数据备份下载到本地或者上传至百度云盘等网盘,如有疑问请与我司联系,我司24小时值班技术为您服务。
敲诈者病毒360专题页面:http://www.360.cn/qiaozha/index.html
知乎关于该病毒的讨论页面:https://www.zhihu.com/question/46715248/answer/102656680
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: 服务器租用的关键有哪些
云服务器
物理服务器
虚拟主机
跨境电商服务器