欢迎访问蓝队云一站式平台!

关注蓝队云

您的位置:蓝队网络首页 > 网站公告 > 正文

敬请广大用户注意防范.wallet后缀病毒的通知

发布时间:2017-03-09     浏览量:1772人

尊敬的用户和合作伙伴:

      近期wallet/XTBL病毒横行,具体症状是某一个盘所有的文件都变成了wallet./XTBL后缀的文件,并且文件名中附有******@aol.com (类似形状的邮箱) 。

一旦被入侵加密的用户无法解密,

     XTBL作为一款专门针对Windows服务器的敲诈者病毒,最早出现于2015年,不过当时只是在国外小范围传播,并未波及国内。从今年6月开始,国内服务器开始出现XTBL病毒的感染迹象,文件后缀被加密为统一的“XTBL”,服务器管理者也面临着高额的经济勒索。

       造成敲诈者病毒XTBL入侵的根源多数为弱口令爆破,不少管理人员设置了过于简单的登录名及密码,黑客轻而?举就可以完成破解。以管理员权限入侵服务?后,为了防止杀毒软件的干扰,该病毒还可能卸载服务器安装的杀毒软件,这导致不少管理者并未收到任何拦截提示就莫名其妙地感染了病毒。

       2016年底卡巴斯基开发了相关杀毒软件查杀,但是后续的病毒变种,导致卡巴斯基杀毒无效,目前市面上暂无解决办法。

      该病毒危害比较严重,敬请广大用户:检查服务器密码设置是否过于简单,相关补丁是否更新等,请及时将数据备份下载到本地或者上传至百度云盘等网盘,如有疑问请与我司联系,我司24小时值班技术为您服务。

     敲诈者病毒360专题页面:http://www.360.cn/qiaozha/index.html
     知乎关于该病毒的讨论页面:https://www.zhihu.com/question/46715248/answer/102656680  

       云南蓝队网络科技有限公司

2017年3月9日

蓝队云
蓝队云