尊敬的用户和合作伙伴：

      近期wallet/XTBL病毒横行，具体症状是某一个盘所有的文件都变成了wallet./XTBL后缀的文件，并且文件名中附有******@aol.com (类似形状的邮箱） 。

一旦被入侵加密的用户无法解密，

     XTBL作为一款专门针对Windows服务器的敲诈者病毒，最早出现于2015年，不过当时只是在国外小范围传播，并未波及国内。从今年6月开始，国内服务器开始出现XTBL病毒的感染迹象，文件后缀被加密为统一的“XTBL”，服务器管理者也面临着高额的经济勒索。

       造成敲诈者病毒XTBL入侵的根源多数为弱口令爆破，不少管理人员设置了过于简单的登录名及密码，黑客轻而?举就可以完成破解。以管理员权限入侵服务?后，为了防止杀毒软件的干扰，该病毒还可能卸载服务器安装的杀毒软件，这导致不少管理者并未收到任何拦截提示就莫名其妙地感染了病毒。

       2016年底卡巴斯基开发了相关杀毒软件查杀，但是后续的病毒变种，导致卡巴斯基杀毒无效，目前市面上暂无解决办法。

      该病毒危害比较严重，敬请广大用户：检查服务器密码设置是否过于简单，相关补丁是否更新等，请及时将数据备份下载到本地或者上传至百度云盘等网盘，如有疑问请与我司联系，我司24小时值班技术为您服务。

     敲诈者病毒360专题页面：http://www.landui.com/qiaozha/index.html
     知乎关于该病毒的讨论页面：https://www.landui.com/question/46715248/answer/102656680  

       云南蓝队网络科技有限公司

2017年3月9日