| 服务器的所有文件都变成xtbl后缀的文件,可能中了勒索病毒 |
XTBL是个很老牌的勒索病毒,目前没有解决方法。
Mif8bB http://blog.numino.net/
这个黑客的特征就是 ID 和 联系方式都改为文件名。。。
cQ4kq4 http://blog.numino.net/
要价很高,但是谁都清楚,攻击WIN系统服务器 还是黑客比较二的选择。
2X30s6 http://blog.numino.net/
不建议付款,因为数据重要的童鞋都不用WIN做服务器了。。 不知道我说的对不对!!!!!!!
8Noz4U http://blog.numino.net/
2016年7月19日更新,近期发现很多童鞋的服务器中了XTBL,简单的拿了个案例溯源了下:
nw4Yb8 http://blog.numino.net/
1: 大部分中毒XTBL的童鞋是开启了WINDOWS原生的远程管理权限。
FuAWta http://blog.numino.net/
2:大部分童鞋设置的远程管理员的密码过于简单,不够粗暴,记住密码要足够长,足够乱,最好你自己也记不住。。。!!
MNPIRZ http://blog.numino.net/
3:服务器裸奔裸奔!!
Fr26U2 http://blog.numino.net/
大家自己对症下药。。。先上防御杀毒,修改权限,修改密码!!!!!!!!!!
IQ99AY http://blog.numino.net/
今天是9月1日,下点猛料。
msxslq http://blog.numino.net/
我希望知乎的朋友可以看到并且做出尝试。
HYPaVA http://blog.numino.net/
尽力而为,不求凡事能解决,但求凡事做出必要的尝试,才会让更多人加入讨论和研究。
s5lscQ http://blog.numino.net/
问:XTBL病毒到底能不能解决?
g5j1px http://blog.numino.net/
我的回答是:
X6N0N9 http://blog.numino.net/
我处理过几个,但是按照私钥长度来看,能够被同一个公钥加密的可能性非常低,按照我的理解,黑客是分布式分工作案,很有可能同一个黑客会用同一个公钥加密文件,好吧,很多人没理解我的意思,对吧? (人性相对于技术来说,是绝对公平的,甚至是毫无差异的,贪婪是人性的弱点,请看分析 )
UuTCZV http://blog.numino.net/
我来解释下:
DG09O4 http://blog.numino.net/
勒索病毒的利益链:
fRqAFL http://blog.numino.net/
黑客头目A(病毒开发者)----->发放公钥给黑客B (漏洞挖掘者,各种邮箱就是这些B了)----->侵入电脑加密文件------->B要解密你的文件,会收取到中毒者赎金,然后必须找到A买回私钥,所以亮点来了,贪婪的B 为了不给A获取到所有的勒索金额,而放弃使用A提供新的公钥,继续使用前面一个中毒者的公钥继续加密另外一台电脑,所以如果所有的黑客B都是贪婪的,那么我下面的内容或许可以帮到你,你可以尝试下是否可以解密你的文件,如果帮不到,那么我表示抱歉,我能做的只能那么多)
B7Wg80 http://blog.numino.net/
我处理过的案例 : 私钥共享
66dT1F http://blog.numino.net/
/8z/qwPOc3o9tX2iB+ZH18OA6W6aoGtd/heHufZsglNWmlP3ZImUYu+0pb31j9P8UFcv7ugmngsrLwgFseusMI+6jaIsWuT2l2S/KSqzgG9M//4FGCfYKS2SXIz9flYxiN+biIVVqpT+4bYb+v5in525WmZ+O8Dr7F7BWKqp0QV7tCmycuH590ntdPYtdkgMrwgavgPZ1/Cu9nMTigfyWZ16KWL/zP+r
tcHciU http://blog.numino.net/
/8z/q5x83xBifoYAs6JvVgqk7HeY9P5R4JeuH7ljqR3WQldj+F5TZRIxPo1dR8qkHSIy4DQT0jlhNu6NqFyuuxwUu+dr2xIebIbXm2gyMQAVTEWULGXjlbhJ320kA5zoQ7FgUZVCPnnjhMtbAFpAjTq6KoMA2X+qq+ze9XQX7XB68cdVentZ0i6cBbKJR0CFk0r1ZfOL4ILe2KRuPqW09BVaH1n/zP+r
USRYKF http://blog.numino.net/
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
3T499V http://blog.numino.net/
/8z/qwRyoxI3mBEm5Sw5dEJcTx6mQkkoMxSNopjRW8t1efSHSU9/dXrp9f7sLWMWOvYgbGFF3jxiSpxyH8nXCEKB3mqYz2agU2VYO3UyFagDi8sBnrtPiB8krdoY+jrFFqXMKAtF4box7ad6GS8Enfr1+NaJMzIaaF6b9m82KlYkzjiGOMlcnvM9154fN99c7HFW0nluo9u5z6MobNHr0x3aE0//zP+r
Z27ENf http://blog.numino.net/
以上4个私钥是用了接近5万元人民币购买的。。
|
|