超碰人人人人人,色婷婷综合久久久久中文一区二区,国产-第1页-浮力影院,欧美老妇另类久久久久久

LOGO OA教程 ERP教程 模切知識交流 PMS教程 CRM教程 開發(fā)文檔 其他文檔  
 
網(wǎng)站管理員

訪問點晴永久免費OA提示HTTP錯誤403.14無權(quán)限訪問目錄,登錄服務(wù)器發(fā)現(xiàn)硬盤上所有文件都變成xtbl后綴,可能中了黑客勒索病毒,該如何處理這個問題?
admin
2016年10月21日 9:43 本文熱度 7425
訪問點晴OA提示HTTP錯誤403.14無權(quán)限訪問目錄,登錄服務(wù)器發(fā)現(xiàn)硬盤上所有文件都變成xtbl后綴,可能中了黑客勒索病毒,該如何處理這個問題?
今天發(fā)現(xiàn)我的服務(wù)器上的某一個盤所有的文檔、圖片、視頻等文件都變成了xtbl后綴的文件,并且文件名中附有vegclass@aol.com這個郵箱,解密需要聯(lián)系這個郵箱解密,勒索錢財。文件屬性顯示是5月20號修改的文件,今天了解了一下很有可能中了勒索病毒,但是勒索病毒有很多種,請問如何確定到底是中了哪一種勒索病毒呢?該如何處理這個問題?交錢換取密鑰可行嗎?
ps:已經(jīng)發(fā)了郵件給該郵箱,TA暫時未回復(fù)我

附圖:



XTBL是個很老牌的勒索病毒,15年出現(xiàn)過幾次,后來消失了,今年6月份后,又再次小規(guī)模在全球爆發(fā),他們專門性的針對WINDOWS服務(wù)器進行破壞行為。
非常遺憾的是:目前除了和黑客妥協(xié),沒有其他解決方法!
從發(fā)布回答(4個月前)到現(xiàn)在發(fā)現(xiàn)大量的私信求助,看來做服務(wù)器的童鞋也有大量人沒有備份或者快照的習慣,必須得痛改這個壞習慣。

病毒名稱:XTBL
病毒類型:勒索病毒 (黑客勒索的不是法幣,而是一種叫bitcoin的匿名貨幣)
作惡手法:AES或 RSA算法批量加密上百種后綴文件,并且把原來的文件名改為xxxxx@aol.com.xtbl 或者 xxxxx@ india.com.xtbl
危險等級:★★★★★ (最高級別)
入侵手段:遠程控制協(xié)議漏洞,遠程密碼泄露。
病毒特征:黑客留下了他們的聯(lián)系方式在所有的被加密文件上,比如ninja_gaiver@aol.com
如圖所示:




該文章在 2016/10/27 9:27:28 編輯過

全部評論1
admin
2016年10月21日 9:48
2016年7月19日更新,近期發(fā)現(xiàn)很多童鞋的服務(wù)器中了XTBL,簡單的拿了個案例溯源了下:
1: 大部分中毒XTBL的童鞋是開啟了WINDOWS原生的遠程管理權(quán)限。
2:大部分童鞋設(shè)置的遠程管理員的密碼過于簡單,不夠粗暴,記住密碼要足夠長,足夠亂,最好你自己也記不住。。。!!
3:服務(wù)器裸奔、裸奔、裸奔、裸奔、裸奔、裸奔?。?!
大家自己對癥下藥。。。先上防御殺毒,修改權(quán)限,修改密碼!?。。。。。。。?!

該評論在 2016/10/27 9:26:49 編輯過
關(guān)鍵字查詢
相關(guān)文章
正在查詢...
點晴ERP是一款針對中小制造業(yè)的專業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國內(nèi)大量中小企業(yè)的青睞。
點晴PMS碼頭管理系統(tǒng)主要針對港口碼頭集裝箱與散貨日常運作、調(diào)度、堆場、車隊、財務(wù)費用、相關(guān)報表等業(yè)務(wù)管理,結(jié)合碼頭的業(yè)務(wù)特點,圍繞調(diào)度、堆場作業(yè)而開發(fā)的。集技術(shù)的先進性、管理的有效性于一體,是物流碼頭及其他港口類企業(yè)的高效ERP管理信息系統(tǒng)。
點晴WMS倉儲管理系統(tǒng)提供了貨物產(chǎn)品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質(zhì)期管理,貨位管理,庫位管理,生產(chǎn)管理,WMS管理系統(tǒng),標簽打印,條形碼,二維碼管理,批號管理軟件。
點晴免費OA是一款軟件和通用服務(wù)都免費,不限功能、不限時間、不限用戶的免費OA協(xié)同辦公管理系統(tǒng)。
Copyright 2010-2025 ClickSun All Rights Reserved