XTBL (-encryptor vīruss), kā atšifrēt? Decoder failus pēc vīrusu ar paplašinājumu XTBL

Salīdzinoši nesen parādījās internetā jaunākās kaitēkli - vīruss coder XTBL. Daudziem lietotājiem, tas ir kļuvis par īstu galvassāpes. Fakts, ka tā būtībā ir programma, extortionist, lai tiktu galā ar kuru nav tik vienkārši. Bet mēs redzam, ka tas nav ieteicams darīt, un, kā rīkoties.

Kas ir XTBL-vīrusu?

Fakts, ka vīrusi pastāv, neviens paskaidrot nav nepieciešama. Viņi tagad var rēķināties simtiem tūkstošu. Bet šeit ir viens no pasaules problēmām ir nesen parādījušies XTBL-vīrusu attālināti šifrē datus par lietotāja datora termināli.

Atklāti sakot, daudzi IT gigantu, piemēram, "Kaspersky Lab" vai ESET vienkārši nebija gatava šo epidēmiju, jo nekad nebija radušās kaut kas līdzīgs šim.

Protams, pamats vīrusu parakstu datu bāzes jebkura korporācija, kas izstrādā pretvīrusu programmatūru, ir daudz veidnes, ko jūs varat sekot līdzi aizdomīgiem failiem un ļaunprātīgu kodu, bet, kā izrādās, tas ne vienmēr palīdz.

Līdzīga situācija bija vērojama, kad tur bija labi zināms un sensacionālais laikā vīruss ar nosaukumu «Es mīlu Tevi», kas vienkārši noņem multivides saturu no inficētiem datoriem. Virus XTBL coder darbojas līdzīgā veidā, un ir diezgan neparasts modifikācija Trojas, izspiešana apvienojumā ar skaidru naudu.

Tā kā vīruss nonāk sistēmā?

Attiecībā uz piekļuvi sistēmu, jūs varat norādīt dažus svarīgus aspektus. Fakts ir tāds, ka ar izplešanās XTBL vīruss sevi neparāda sevi. Visbiežāk, draudi nāk formā vēstules pa e-pastu ar pielikumiem, piemēram, arhivēšana vai ierakstiet SCR (standarta Windows ekrānsaudzētājs faila paplašinājums).

Pamatojoties uz to, mēs varam ieteikt, nekad atdalīt pielikumus, kas satur tādus failus, pat ja tie nāk no uzticama avota. In galējā gadījumā, ja tur ir viens pilna laika antivīrusu skeneris , pirms atvēršanas pielikumu būtu vienkārši pārbaudīt satura draudiem.

Kā sekas vīrusu?

Sekas, diemžēl, tas ir ļoti skumji. Ja tā lietotājs "noķerti" šī infekcija, jums ir jābūt ļoti uzmanīgiem.

Vīruss pats attālināti šifrētu lietotāja failus datorā (visbiežāk runa ir fotogrāfijas vai mūziku) ar pārdēvēšanu nosaukumu kopumu burtiem un cipariem, un, izmantojot pagarinājuma .xtbl.

Bet tas vēl nav viss. Pēc pabeigšanas lietotāja šifrēšanas process tiek izsniegta sistēmas ziņojumu, ka faili ir šifrēti datorā. Lai iegūtu tā saukto dekodētājs failus pēc vīrusa XTBL, lietotājs tiek aicināts samaksāt sakārtot summu (parasti reģionā 5000 rubļu) un nosūtiet kodu uz e-pasta adresēm veida deshifrovka01@gmail.com, deshifrovka@india.com vai decoder1112@gmail.com.

Kā ir skaidrs, tas nav tā vērts. Tā rezultātā, jūs varat tērēt naudu, un pretī nesaņem pilnīgi neko (patiesībā, tas notiek).

Neatkarīgie mēģinājumi atbrīvoties no vīrusa

Diemžēl, tehnoloģija, kurā vīruss darbojas ar paplašinājumu XTBL, vēl nav rūpīgi pētīta, tāpēc runāt par jebkura aktīva rīcība nav nepieciešama.

Problēmas ir otrs sevi mēģinājums pārdēvētu inficētos failus vai nomaiņa paplašināšanās tikai noved pie tā, ka visa informācija nekavējoties tiks dzēsts. Piemēram, jūs mēģināt mainīt faila tipu 12345uі8758av9gs5764.xtbl, ko izmanto, lai būtu fotogrāfija. Pēc pārdēvēšanu, protams, nospiediet Enter, lai apstiprinātu pabeigšanu darbības. Fails tiek nekavējoties izdzēsti, neatkarīgi, un nevis "iepirkumu grozs", un no cietā diska pastāvīgi. Izmantojot specializētus rīkus datu atgūšana un pozitīvu iznākumu nav garantēta.

pretvīrusu komunālie

viss nav tikai ar antivīrusu. Šodien pastāv reāls apdraudējums rada XTBL-vīrusu. Kā atšifrēt datus pēc tās ietekmi, neviens nezina. Ņemiet vērā, ka pat eksperti, "Kaspersky Lab", atklāti atzina, ka viņi šobrīd nav efektīvs līdzeklis, lai risinātu šo negaidītu apdraudējumu.

Lai gan dažos aspektos XTBL-vīrusu un uzvedas kā normālu Trojas, tomēr tā iedarbība ir diezgan atšķiras no standarta shēmu. Pat mēģinājums atrast vīrusu failu sistēmas standarta skeneris vai manuālo režīmu un vēlāk noņemšanu vadībā tikai uz to, ka vīruss rada savu kopiju, kas izliekas sistēmas vai lietotāja failus. Tādā gadījumā, meklēt to uz jūsu datoram ir darba par Sīsifu. Turklāt vīruss slēpjas aizsardzību pret šādu iejaukšanos.

Online skenēšanas

Attiecībā uz tiešsaistes atšifrēšanu, mēs varam teikt tikai vienu: uz brīdi, neviens no izstrādātājiem ir absolūti nav līdzekļu, lai to darītu. Tātad, ja jums ir piedāvāts izmantot pakalpojumus, Web resursu, jūs varat būt pārliecināti, ka tas ir pilnīgs šķiršanās.

Šī problēma ir prioritāte prioritāti radīt pretindi visiem IT milži. Bet ne viss, kas slikti.

Vai ir iespējams atrast dekodētājs failus pēc vīrusu XTBL?

Kā ir skaidrs, šodien vismaz daži vairāk vai mazāk darbības līdzekļi, lai aizsargātu pret šo vīrusu neeksistē dabā. Tomēr, jūs varat mēģināt novērst darbības, kuras viņi izdarījuši.

Piemēram, ja redzējis sākumu šifrēšanas procesu, jūs varat ātri pabeigt šo procesu kokā, izmantojot standarta "Task Manager."

Tas var būt atšķirīga situācija, kad dators termināls ir jau klāt XTBL-vīrusu. Kā es varu noņemt to? To var izdarīt tikai, izmantojot standarta anti-virus (bet nekādā gadījumā ne ar roku), lai gan šis solis nav garantija, ka lietotājs būs atbrīvoties no šo kaitēkli.

Ja visi cits neizdodas

Ārkārtas gadījumos, ja pilnīgi visi cits neizdodas, jūs varat izmantot, lai novērstu Trojas programmas, piemēram, glābšanas disks ar pretvīrusu programmatūru. Mēs runājam par šobrīd nav atšifrēšana ir. Vismaz vismaz noņemt XTBL-vīrusu uz citu, tā sakot, nevis darbojas Windows, pirms jūs varat sākt izmantot glābšanas Diska veids kom.

Kaitēkļu var svītrot. Ja runa ir par ietekmi Trojan, diemžēl, vēl neko nevar izdarīt. Acīmredzot, XTBL-vīruss pieder pie jaunās paaudzes kaitēkļiem, par kuriem vēl nav izveidoti narkotikas, lai gan visi centieni ir vērsti uz to.

Saskaņā ar jaunākajiem ziņojumiem, izstrādātāji pretvīrusu programmatūru, "Kaspersky Lab", paziņoja, ka tuvākajā nākotnē nozīmē cīnīties pret datoru-nouveau kaitēkļu ir atrasts. Nu, parastajiem lietotājiem var tikai gaidīt, un ceram, ka jaunais narkotiku būs visefektīvākā.

secinājums

Visbeidzot, ir vērts teikt, ka atšķirībā no standarta šifrēšanas metodēm, šis vīruss neizmanto AES tipa algoritmus. Tāpēc ir atšifrētu datus pēc iedarbības ar vīrusu, ir tāda pati problēma kā dienās II pasaules kara posts vācu Navy, kas izmanto šifrēšanas tehnoloģiju, "Enigma".

Bet nav izmisums. Šķiet, ka tuvākajā nākotnē tiks rasts risinājums šai problēmai. Galvenais - nav panikas, neizslēdziet datoru un pārdēvēt failus. Tas ir labāk gaidīt oficiālo atbrīvot antivīrusu risinājumus, un tas vien var sabojāt visu vienkārši.