活动信息首页>信息天地 > 活动信息 >

【生活小常识】勒索病毒软件知识(5)

资料来源:360安全中心 发布日期时间:2017-05-19 浏览量:1925 次

XTBL

Xtbl是一款专门针对Windows服务器的敲诈勒索木马,最早可以追溯到2015年,到2016年6月,这款木马开始大规模传播,感染各类存在漏洞的Windows服务器,此木马会加密服务器中的各类文档,包括部分exe和dll文件,敲诈1~3个比特币。 

 

 

介绍

Xtbl是一款专门针对Windows服务器的敲诈勒索木马,最早可以追溯到2015年,到2016年6月,这款木马开始大规模传播,感染各类存在漏洞的Windows服务器,此木马会加密服务器中的各类文档,包括部分exe和dll文件,敲诈1~3个比特币。

传播方式

“XTBL”敲诈者的攻击目标主要为Windows服务器,攻击成功的案例中很多是因为弱口令原因造成。黑客入侵服务器后释放敲诈者木马程序,而敲诈者木马在加密文档的同时枚举网络资源,查找工作组和域内所有共享服务器的共享资源,并对其进行加密,感染整个网络。

敲诈者样本截图

攻击过程截图

敲诈与支付信息

1.中招之后,会将用户计算机桌面替换为下面一张图片,要求用户联系对方解密文件

2.计算机中的文档和文件会被加一个用户id和一个邮件,扩展名会被改为xtbl。

3.联系对方留下的邮箱,对方会要求支付1~3个比特币做为赎金。

危害

和其它几类敲诈者略有不同,XTBL会加密计算机中部分exe和dll文件,造成机器上很多程序无法正常工作。其加密的文件还包括doc,docx,pdf,xls,xlsx,ppt,zip,rar,bz2,7z,dbf,1cd,jpg等。

该敲诈者还会通过如下命令删除系统备份:

vssadmin.exe Delete Shadows /All /Quiet

安全建议

1.做好服务器的安全防护,严格规范使用密码。

2.及时更新服务器应用组件,打好安全更新补丁。

3.定期检查和及时清理不必要的服务,定期检查服务器运行日志。

4.重要数据多做备份。

5.安装可靠的安全防护软件或防护设施。

查杀工具

实时保护工具

 

 

网站名称:北京市西城区青少年儿童图书馆

中华人民共和国信息产业部网站备案号:京ICP备05085450号