所有的檔案都變成XTBL，這還有救嗎??? 勒索病毒

xtbl xtbl 勒索病毒

vamos168 2016-10-24 14:31:26 ‧ 3133 瀏覽

所有的檔案都變成XTBL，這還有救嗎???
有硬體防火牆，也有安裝卡巴，仍後中了
這有辦法解毒嗎???

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-24 14:52:08 檢舉

沒救，這各我今年弄過的客人有三個，其中一個送了四次，他是詐騙的，因為有個客人先付款，但是拿到的解碼器根本無法解碼，付款兩次跟我們求救，我們確認了之後，確認了是詐騙病毒，只能重灌解決，這個付款的客人上次備份是四個月前，有點慘

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-24 14:53:19 檢舉

目前已知，這一支走郵件附檔、IIS 後門、遠端桌面後門這三個，所以要小心

vamos168 iT邦新手 4 級 ‧ 2016-10-24 16:12:52 檢舉

所以你三個客人，都沒有一個救的回來的嗎

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-24 17:18:38 檢舉

沒有人就得回來

窮嘶發發發 iT邦高手 1 級 ‧ 2016-10-24 17:22:46 檢舉

解救工具大多要加密前的檔案配合，但 XTBL 這個病毒根本不是綁架，而是詐騙，所以認命吧
當然變種的很多，樓主如果想嘗試看看的話也可以，解密工具很多防毒軟體都有出，可以試看看
希望樓主可以幸運救回檔案，但我手上近20台案例都無解，今年因為綁架詐騙，已經重灌近20台伺服器了

vamos168 iT邦新手 4 級 ‧ 2016-10-28 09:37:08 檢舉

所以買卡巴防毒根本沒效嗎，中毒，也回復我說沒辦法，那買防毒軟體要幹嘛，買心酸的嗎

tonykw iT邦新手 2 級 ‧ 2016-10-30 21:55:46 檢舉

防毒軟體是防病毒而非防綁架軟體(因為他算正常的軟體)
因為我公司以前有用類似的軟體做資料加密的動作!!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

賽門

iT邦超人 1 級 ‧ 2016-10-25 07:21:01

最佳解答

Google這個病毒，可以參考這一篇看看有沒有可能救回。
基本上，良好的操作習慣是防範現在一大堆意圖不軌的侵入最好的辦法。
然而，再怎麼防範，還是有時會出現疏漏，所以定時備份並離線保存是比較好的備援措施。

如果能救回檔案，把檔案備份下來，建議進行重新安裝電腦，以避免不良份子隱藏在系統中。
備份下來的檔案，還是要檢測一遍，找一台沒有上網的電腦，把檔案打開來使用看看是否能正常使用。

回應 1
分享
檢舉

vamos168 iT邦新手 4 級 ‧ 2016-10-25 10:46:18 檢舉

這次事件真的嚇到我了，還以為透過兩邊防火牆VPN連線，可以比較安全，還好是獨立線路，與總公司做實體的切割，沒被感染，總公司因為有用VDP備份，我比較不擔心，其他硬體主機，我都插著硬碟在備份，看來我要採購2顆4TB的隨身硬碟，交互備份，備份完就拔除，但之後若公司久了，資料越來越多，內部區域網路的備份也擔心互相感染，真的很難防制。

登入發表回應