在之前的文章中，小編給大家講到了各種各樣防勒索軟件的小方法。但是，一波未平一波又起，最近一大波服務(wù)器又遭到了XTBL的攻擊！

據(jù)悉，11月上旬國(guó)內(nèi)有不少服務(wù)器遭遇一個(gè)名為XTBL的敲詐者木馬入侵。被攻擊后服務(wù)器上的文檔、壓縮包、圖片等文件均被加密，還被勒索繳納贖金解密。XTBL木馬試圖加密的文件類型有很多，包括exe，dll，doc，docx，pdf，xls，xlsx，ppt，zip，rar，bz2，7z，dbf，1cd，jpg等絕大多數(shù)用戶常用的文件類型。被感染的文件后綴名也被修改為“XTBL”，文件名中還附帶上黑客的郵箱，用以接收受害者繳納的贖金。

XTBL是什么？它是如何進(jìn)行攻擊的？

根據(jù)360反病毒中心發(fā)布的報(bào)告顯示，XTBL是一款專門針對(duì)Windows服務(wù)器的敲詐者木馬。最早出現(xiàn)于2015年，不過(guò)當(dāng)時(shí)只在小范圍傳播，并未大面積影響國(guó)內(nèi)服務(wù)器。但自今年六月起，國(guó)內(nèi)有服務(wù)器開始出現(xiàn)XTBL敲詐者感染跡象，而且還出現(xiàn)了多個(gè)變種，11月上旬尤其活躍。根據(jù)受害者的服務(wù)器登陸日志以及文檔最后修改時(shí)間調(diào)查，服務(wù)器感染敲詐者木馬之前一段時(shí)間曾遭到疑似爆破登陸。黑客入侵服務(wù)器后釋放敲詐者木馬程序，而敲詐者木馬在加密文檔的同時(shí)枚舉網(wǎng)絡(luò)資源，查找工作組和域內(nèi)所有共享服務(wù)器的共享資源，并對(duì)其進(jìn)行加密，以達(dá)到二次傳播的效果。

XTBL的整個(gè)加密過(guò)程也分為兩條線，一條加密本地文件，一條加密網(wǎng)絡(luò)資源中的共享文件。當(dāng)然，XTBL木馬在開始加密之前，也會(huì)刪除電腦中的卷影備份，因此，感染上XTBL敲詐者木馬唯有繳贖金或者棄用資料兩條路可以選擇。另外，XTBL木馬還會(huì)很“精明”地辨別文件大小選擇加密方式：小文件(0x180000字節(jié)以下)就直接開始加密，并重命名;大文件(0x180000字節(jié)以下以上)則創(chuàng)建新文件加密舊文件，然后再寫入新文件刪除舊文件，以此達(dá)到簡(jiǎn)化的目的，行為十分狡猾。

如何預(yù)防XTBL攻擊？

據(jù)360安全專家建議，XTBL敲詐者木馬傳播的根源在于服務(wù)器遭到入侵，而造成服務(wù)器被入侵的根源很可能是弱口令被爆破。因此，防止XTBL敲詐者木馬入侵服務(wù)器，首先應(yīng)提高自身的安全意識(shí)，及時(shí)給服務(wù)器修補(bǔ)漏洞，并設(shè)置高強(qiáng)度登陸密碼。

當(dāng)然，最重要還是對(duì)自己電腦里面的重要數(shù)據(jù)做好備份！這樣，一旦服務(wù)器被加密后，可以不予理會(huì)勒索者給出的付款解密和棄用資料這兩個(gè)方法，開辟一條新的路線——啟用備份！從根本上減少自己的損失，您覺得呢？

ice

收藏 海報(bào)分享