iT邦幫忙

0

XTBL勒索病毒一問

各位先進好
小弟公司今日中了XTBL病毒,真的是一波位憑一波又起
公司的公用檔案 (多台伺服器),都被XTBL病毒攻擊
上午發現時即立即切斷網路
後檢查所有電腦,但卻未能發現任何一台電腦有中讀跡象,例如跳出付款資訊等等
經過觀察一整天,都沒有在後續的攻擊了= ="
這會是因為我切斷網路然後導致程序中斷,病毒隱藏起來嗎?
還是它就這樣結束了呢?

XTBL目前有解碼器嗎?QQ

公司目前有購買卡巴斯基企業防毒,看起來沒用
這已經第二次中了類似病毒
上次還好解決,找的到源頭
這次完全沒有源頭QQ

看更多先前的討論...收起先前的討論...
newkevin iT邦高手 1 級 ‧ 2016-09-29 15:37:54 檢舉
有購買就打去詢問 .....
有的防毒會再針對再給一隻掃毒.
或連進來看看設定等有沒有問題.
newkevin iT邦高手 1 級 ‧ 2016-09-29 15:39:27 檢舉
這個不知有沒有用
http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx
最好備份在試
我上周才搞過一台,沒解,我有點懷疑是 IIS 被入侵,但沒有什麼可以追查的
只能重灌後,在備份還原而已
討論 2樓給的解密軟體對 XTBL 沒效
羊羊 iT邦新手 5 級 ‧ 2016-09-30 13:24:53 檢舉
我現在懷疑是VPN被入侵
至於怎麼取得帳號密碼的我也很納悶
Fortigate並沒有偵測到惡意強登
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答