99re热这里有精品首页视频,久久亚洲网,护士**aaaaa毛片

訪問點晴永久免費OA提示HTTP錯誤403.14無權限訪問目錄，登錄服務器發現硬盤上所有文件都變成xtbl后綴，可能中了黑客勒索病毒，該如何處理這個問題？

admin

2016年10月21日 9:43 本文熱度 6867

：訪問點晴OA提示HTTP錯誤403.14無權限訪問目錄，登錄服務器發現硬盤上所有文件都變成xtbl后綴，可能中了黑客勒索病毒，該如何處理這個問題？

今天發現我的服務器上的某一個盤所有的文檔、圖片、視頻等文件都變成了xtbl后綴的文件，并且文件名中附有vegclass@aol.com這個郵箱，解密需要聯系這個郵箱解密，勒索錢財。文件屬性顯示是5月20號修改的文件，今天了解了一下很有可能中了勒索病毒，但是勒索病毒有很多種，請問如何確定到底是中了哪一種勒索病毒呢？該如何處理這個問題？交錢換取密鑰可行嗎？
ps：已經發了郵件給該郵箱，TA暫時未回復我

附圖：

XTBL是個很老牌的勒索病毒，15年出現過幾次，后來消失了，今年6月份后，又再次小規模在全球爆發，他們專門性的針對WINDOWS服務器進行破壞行為。
非常遺憾的是：目前除了和黑客妥協，沒有其他解決方法！
從發布回答（4個月前）到現在發現大量的私信求助，看來做服務器的童鞋也有大量人沒有備份或者快照的習慣，必須得痛改這個壞習慣。

病毒名稱：XTBL
病毒類型：勒索病毒（黑客勒索的不是法幣，而是一種叫bitcoin的匿名貨幣）
作惡手法：AES或 RSA算法批量加密上百種后綴文件，并且把原來的文件名改為xxxxx@aol.com.xtbl 或者 xxxxx@ india.com.xtbl
危險等級：★★★★★ （最高級別）
入侵手段：遠程控制協議漏洞，遠程密碼泄露。
病毒特征：黑客留下了他們的聯系方式在所有的被加密文件上，比如ninja_gaiver@aol.com
如圖所示：

該文章在 2016/10/27 9:27:28 編輯過


全部評論1
	admin 2016年10月21日 9:48 2016年7月19日更新，近期發現很多童鞋的服務器中了XTBL，簡單的拿了個案例溯源了下： 1：大部分中毒XTBL的童鞋是開啟了WINDOWS原生的遠程管理權限。 2：大部分童鞋設置的遠程管理員的密碼過于簡單，不夠粗暴，記住密碼要足夠長，足夠亂，最好你自己也記不住。。。?。?/strong> 3：服務器裸奔、裸奔、裸奔、裸奔、裸奔、裸奔！?。?br /> 大家自己對癥下藥。。。先上防御殺毒，修改權限，修改密碼?。。。。。。。。?！該評論在 2016/10/27 9:26:49 編輯過

欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

訪問點晴永久免費OA提示HTTP錯誤403.14無權限訪問目錄，登錄服務器發現硬盤上所有文件都變成xtbl后綴，可能中了黑客勒索病毒，該如何處理這個問題？

全部評論1

訪問點晴永久免費OA提示HTTP錯誤403.14無權限訪問目錄，登錄服務器發現硬盤上所有文件都變成xtbl后綴，可能中了黑客勒索病毒，該如何處理這個問題？