 |
OA教程 | ERP教程 | 模切知识交流 | PMS教程 | CRM教程 | 开发文档 | 其他文档 |
|
访问点晴OA提示HTTP错误403.14无权限访问目录,登录服务器发现硬盘上所有文件都变成xtbl后缀,可能中了黑客勒索病毒,该如何处理这个问题?
当前位置:点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
 :访问点晴OA提示HTTP错误403.14无权限访问目录,登录服务器发现硬盘上所有文件都变成xtbl后缀,可能中了黑客勒索病毒,该如何处理这个问题?今天发现我的服务器上的某一个盘所有的文档、图片、视频等文件都变成了xtbl后缀的文件,并且文件名中附有vegclass@aol.com这个邮箱,解密需要联系这个邮箱解密,勒索钱财。文件属性显示是5月20号修改的文件,今天了解了一下很有可能中了勒索病毒,但是勒索病毒有很多种,请问如何确定到底是中了哪一种勒索病毒呢?该如何处理这个问题?交钱换取密钥可行吗? ps:已经发了邮件给该邮箱,TA暂时未回复我
5bc2c2b088fc26e9b1da4aa6f58b85ad_b.png)  XTBL是个很老牌的勒索病毒,15年出现过几次,后来消失了,今年6月份后,又再次小规模在全球爆发,他们专门性的针对WINDOWS服务器进行破坏行为。 非常遗憾的是:目前除了和黑客妥协,没有其他解决方法! 从发布回答(4个月前)到现在发现大量的私信求助,看来做服务器的童鞋也有大量人没有备份或者快照的习惯,必须得痛改这个坏习惯。 病毒名称:XTBL 病毒类型:勒索病毒 (黑客勒索的不是法币,而是一种叫bitcoin的匿名货币) 作恶手法:AES或 RSA算法批量加密上百种后缀文件,并且把原来的文件名改为xxxxx@aol.com.xtbl 或者 xxxxx@ india.com.xtbl 危险等级:★★★★★ (最高级别) 入侵手段:远程控制协议漏洞,远程密码泄露。 病毒特征:黑客留下了他们的联系方式在所有的被加密文件上,比如ninja_gaiver@aol.com 如图所示: v2-a8d3830f51aaf890b30e25c3f995537e_b.png) 7ae16e248ae94d069b5bfa5161811c56_b.jpg) 该文章在 2016/10/27 9:27:28 编辑过
|
关键字查询
相关文章
正在查询... 
|
||||||
d0c8a786c9177f3ec585db1978cf3bc79f3d5674.png)