XTBL (-encryptor virus): kako dešifrirati? Dekoder datoteke po virusom z razširitvijo XTBL

Relativno je pred kratkim pojavila na internetu najnovejše škodljivca - virus zbornik XTBL. Za mnoge uporabnike, je postala pravi glavobol. Dejstvo, da je v svojem bistvu program, extortionist, za spopadanje s katero pa ni tako enostavno. Ampak bomo videli, da ni priporočljivo narediti in kako ukrepati.

Kaj je XTBL-virus?

Dejstvo, da virusi obstajajo, nihče ne pojasni, ni potrebno. Zdaj lahko računamo več sto tisoč. Ampak tukaj je ena od svetovnih problemov je nedavni pojav XTBL-virus na daljavo šifrira podatke na uporabnikov računalnik terminal.

Odkrito povedano, je veliko IT-velikani, kot so "Kaspersky Lab" ali ESET preprosto ni pripravljen za takšno epidemijo, saj še nikoli ni naletela na kaj takega.

Seveda je osnova za virusnih definicij baze podatkov o vseh pravnih oseb, ki razvija protivirusne programske opreme, obstaja veliko predloge, ki jih lahko spremljate sumljivih datotek in zlonamerne kode, vendar, kot se izkaže, da vedno ne pomaga.

Podobno so opazili, ko je bil znan in senzacionalno v času, ko se virus z imenom "I Love You", ki enostavno odstrani multimedijskih vsebin iz okuženih računalnikov. Virus XTBL koder deluje na podoben način in je precej nenavadna sprememba Trojan, izsiljevanje v kombinaciji z gotovino.

Kot virus vstopi v sistem?

Glede dostopa do sistema, lahko izpostaviti nekaj pomembnih vidikov. Dejstvo je, da se z virusom razširitveno XTBL sama se ne ne kažejo. Najpogosteje je grožnja prihaja v obliki pisma, ki ga e-pošte s priponkami, kot so arhiviranje ali tip .scr (standardno razširitev Windows zaslona datoteke).

Na podlagi tega bomo lahko svetovali, nikoli ne odstranite priloge, ki vsebujejo te datoteke, tudi če prihajajo iz zanesljivega vira. V skrajnem primeru, če obstaja ena za polni delovni čas anti-virus skener pred odprtjem prilogo mora samo preveriti grožnje vsebine.

Kako so učinki virusa?

Posledice, žal, to je zelo žalostno. Če je tako uporabnik "ujeti" to okužbo, morate biti zelo previdni.

Virus sam daljavo šifriranje uporabniških datotek na računalniku (najpogosteje gre za fotografije in glasbo), s preimenovanjem imen v niz črk in številk in s pomočjo podaljška .xtbl.

Ampak to še ni vse. Po zaključku postopka šifriranja uporabnikov je izdala sistemsko sporočilo, da so datoteke šifrirane na računalniku. Za pridobitev tako imenovane dekoder datoteke po virusa XTBL, je uporabnik povabljen plačati urejeno vsoto (običajno v regiji 5.000 rubljev) in pošlje kodo za e-poštne naslove tipa deshifrovka01@gmail.com, deshifrovka@india.com ali decoder1112@gmail.com.

Ker je jasno, da to ni vredno. Kot rezultat, lahko samo porabili denar, in v zameno ne dobijo ničesar (v resnici, se zgodi).

Neodvisni poskusi, da se znebite virus

Na žalost, tehnologija, na kateri virus deluje s končnico XTBL, ki še niso temeljito raziskano, tako rekoč katere koli aktivne ukrepanje ni potrebno.

Težava je drugi samo poskus preimenovati okužene datoteke ali sprememba širitev vodi le na dejstvo, da bodo vsi podatki takoj izbrišejo. Na primer, poskusite spremeniti vrsto datoteke 12345uі8758av9gs5764.xtbl, ki se uporablja, da je fotografija. Po preimenovanju, seveda, pritisnite tipko Enter za potrditev zaključka operacije. Datoteka se takoj izbrišejo, ne glede na to, kaj, in ne v "košarici", in iz trdega diska trajno. Z uporabo posebnih orodij za obnovitev podatkov in pozitiven izid ni zagotovljen.

antivirus pripomočki

vse, kar je ne samo z antivirus. Danes obstaja realna grožnja XTBL-virus. Kako dešifrirati podatke po njenem vplivu, nihče ne ve. Upoštevajte, da tudi strokovnjaki, "Kaspersky Lab" odkrito priznal, da trenutno ni učinkovito sredstvo za reševanje te nepričakovane nevarnosti.

Čeprav je v nekaterih pogledih XTBL-virus in se obnaša kot normalno trojanski, vendar je njegov učinek precej drugačen od standardnega sistema. Tudi poskus, da bi našli virus datoteke standardni sistem skener ali ročnega načina, in posledično odstranitev vodi le k temu, da se virus ustvari svojo kopijo, maškarada sistemske ali uporabniške datoteke. V tem primeru si za to na vaš računalnik postane delo z Sizifu. Poleg tega, da je virus leži zaščita pred tem posegom.

Spletna skeniranje

Kot je za spletno dešifriranje, lahko rečemo samo eno stvar: za zdaj nobeden od razvijalcev sploh ne pomeni, da to storijo. Torej, če ste na voljo za uporabo storitev spletnega vira, ste lahko prepričani, da je popolna ločitev.

Ta problem je prednostna naloga pri prednostni nalogi ustvarjanja protistrup za vse IT-velikanov. Toda ni vse tako slabo.

Ali je mogoče, da bi našli dekoder datoteke po virusom XTBL?

Kot je razvidno, je danes vsaj nekaj bolj ali manj poslovni sredstva za zaščito proti temu virusu ne obstaja v naravi. Vendar pa lahko poskusite, da prepreči dejanja, ki so storjena.

Na primer, če je videl začetek postopka šifriranja, lahko hitro dokončati postopek v drevo, z uporabo standardnega "Task Manager".

To je lahko drugačna situacija, ko je računalniški terminal že prisotna XTBL-virus. Kako odstraniti to? To je mogoče doseči le s pomočjo standardnega anti-virus (ki pa v nobenem primeru ne z roko), čeprav ta korak ni zagotovilo, da bo uporabnik se znebite tega škodljivca.

Če vse drugo odpove

V skrajnem primeru, če je popolnoma vse drugo odpove, se lahko uporabi za odstranjevanje Trojan programe kot reševalni disk s protivirusno programsko opremo. Govorimo o tem zdaj ni dešifriranje je. Vsaj vsaj odstraniti XTBL-virus na drugo, tako rekoč, ne teče Windows, preden lahko začnete uporabljati tipa pripomočke reševalni disk.

Škodljivega organizma se lahko črta. Če gre za posledice Trojan, žal, še vedno nič ne more storiti. Očitno XTBL-virus sodi v novo generacijo škodljivce, za katere še ni bila ugotovljena droga, čeprav so vsa prizadevanja usmerjena v to.

Po zadnjih poročilih, razvijalci protivirusne programske opreme, "Kaspersky Lab" je napovedal, da bo v bližnji prihodnosti sredstva za boj proti računalniško-nouveau škodljivca je našel. No, lahko navadni uporabniki samo počakati in upam, da bo novo zdravilo je najbolj učinkovito.

zaključek

Na koncu je treba reči, da je v nasprotju s standardnimi metodami šifriranja, se ta virus ne uporabljajo AES-tipa algoritmov. Zato dešifriranje podatkov, ko je izpostavljenost virusu enak izziv kot v dneh od objave druge svetovne vojne nemške mornarice, ki uporabljajo tehnologijo šifriranja "Enigma".

Ampak ne obupa. Zdi se, da se bo v bližnji prihodnosti najti rešitev za ta problem. Glavna stvar - ni panike, ne izklopite računalnik in preimenovanje datotek. Bolje je počakati na uradno sprostitev rešitev za anti-virus, in da sam lahko pokvari vse, kar je prav.