XTBL (virus-encryptor): kaip iššifruoti? Iššifruokite failus po viruso su plėtiniu XTBL

Santykinai neseniai internetas turi naują kenkėją - virusų šifratorių XTBL. Daugeliui vartotojų tai tapo tikra galvos skausmu. Faktas yra tai, kad iš esmės tai yra programa, reikalaujanti piktadarių, su kuriais susidoroti ne taip paprasta. Bet pažiūrėkime, ką galima padaryti ir kokių veiksmų imtis, yra labai nusiminusi.

Kas yra XTBL virusas?

Tai, kad kompiuterių virusai egzistuoja, niekam nereikia paaiškinti. Šiandien jie gali skaičiuoti šimtus tūkstančių. Tačiau viena iš labiausiai globalių problemų yra neseniai pasirodžiusi XTBL viruso šnipinėjimo duomenimis vartotojo kompiuterio terminale.

Visiškai atvirai sakant, daugybė IT gigantų, tokių kaip "Kaspersky Lab" ar "ESET", tiesiog nebuvo pasiruošę tokiai epidemijai, nes prieš tai niekada nebuvo susidurta.

Žinoma, daugelyje šablonų yra bet kurios korporacijos virusų parašų duomenų bazė, sukurianti antivirusinę programinę įrangą, kuri gali stebėti įtartinus failus ir kenkėjiškus kodus, bet paaiškėja, kad tai ne visada padeda.

Panaši situacija buvo pastebėta, kai pasirodė žinomas ir žinomas virusas "I Love You", kuris tiesiog pašalino daugialypės terpės turinį iš užkrėstų kompiuterių. XTBL viruso šifruotojas veikia panašiai ir yra gana neįprasta modifikacija троянца, kartu su pinigų prievartavimu.

Kaip virusas patenka į sistemą?

Kalbant apie skverbimąsi į sistemą, čia yra keletas svarbių aspektų. Tai yra tai, kad virusas su XTBL plėtiniu neatsiranda kaip toks. Dažniausiai grėsmė atsiranda kaip laiškas elektroniniu paštu su priedais archyvo tipo arba tipo .scr (standartinis Windows ekrano užsklandos failų išplėtimas).

Atsižvelgiant į tai, galima patarti, niekada atskirti priedus, kuriuose yra tokių failų, ir net jei jie buvo gauti iš patikimo šaltinio. Kraštutiniu atveju, jei yra nustatytas įprastas antivirusinis skaitytuvas, prieš atidarant priedą, jums reikia tik patikrinti jį dėl grėsmių.

Kokios yra viruso pasekmės?

Pasekmės, deja, yra labai liūdnos. Jei vartotojas "paėmė" tokią infekciją, jums reikia būti itin atidūs.

Pats virusas nuotoliniu būdu šifruoja vartotojo failus kompiuteryje (dažniausiai tai taikytina nuotraukoms ar muzikai), pavadinimų pervadinimu į raktų ir skaitmenų rinkinį ir taikant plėtinį .xtbl.

Bet tai dar ne viskas. Kai šifravimo procesas yra baigtas, vartotojui pateikiama sistemos žinutė, kad kompiuteryje esantys failai buvo užkoduoti. Norint gauti vadinamąsias failų decryptorius po XTBL viruso, vartotojui prašoma sumokėti tvarkingą sumą (paprastai maždaug 5000 rublių) ir nusiųsti kodą į el. Pašto adresus, tokius kaip deshifrovka01@gmail.com, deshifrovka@india.com arba decoder1112@gmail.com.

Kaip jau supratau, tai neturėtų būti padaryta. Kaip rezultatas, jūs galite tiesiog išleisti pinigus ir, atvirkščiai, nieko neduoda (tiesą sakant, tai daro).

Nepriklausomi bandymai atsikratyti viruso

Deja, technologija, kuria virusas veikia su XTBL plėtiniu, dar neišnagrinėta, todėl nereikia kalbėti apie bet kokius aktyvius veiksmus.

Kita nelaimė: nepriklausomas bandymas pervardyti užkrėstus failus arba pakeisti plėtinį lemia tai, kad visa informacija bus nedelsiant ištrinta. Pavyzdžiui, bandėte pakeisti failą, kurio tipas 12345уі8758ав9gs5764.xtbl, kuris anksčiau buvo nuotrauka. Po pervardijimo, žinoma, paspaudus klavišą Enter, norint patvirtinti operacijos užbaigimą. Failas iš karto ištrinamas, nesvarbu koks tai, o ne "Šiukšlių dėžė", bet iš kietojo disko be atkūrimo galimybės. Specialių komunalinių paslaugų naudojimas duomenų atkūrimui taip pat negarantuoja teigiamo rezultato.

Antivirusinės programos

Su antivirusais taip pat ne viskas paprasta. Šiandien yra reali grėsmė, kurią kelia XTBL virusas. Kaip iššifruoti duomenis po jo poveikio, tačiau niekas nežino. Atkreipkite dėmesį, kad net "Kaspersky Lab" specialistai sąžiningai pripažino, kad šiuo metu jie neturi veiksmingų priemonių kovai su šia netikėta grėsme.

Nors tam tikrais atžvilgiais XTBL virusas elgiasi kaip normalus Trojan, jo poveikis labai skiriasi nuo standartinio. Net bandymas rasti viruso failą sistemoje, naudojant standartinį skaitytuvą ar rankiniu režimu, taip pat vėlesnis ištrynimas, lemia tik tai, kad virusas sukuria savo kopiją, paslėptą kaip sistemos ar naudotojo failai. Šiuo atveju, norint rasti tai kompiuteryje, tampa paprasčiausiai sysifas. Be to, pats virusas yra apsaugotas nuo tokių trukdžių.

Internetinis nuskaitymas

Kalbant apie internetinį iššifravimą, galime pasakyti tik vieną dalyką: šiuo metu nė vienas kūrėjas neturi visiškai jokių priemonių. Taigi, jei jums siūloma naudotis tam tikro interneto ištekliaus paslaugomis, galite būti tikri, kad tai yra visiškai santuokos nutraukimas.

Visų IT gigantų priešnuodžio prioritetui ši problema yra svarbiausias prioritetas. Bet ne viskas taip blogai.

Ar galiu rasti failų dekodavimo po XTBL viruso?

Kaip jau buvo aišku, šiandien nėra jokio šiek tiek darbo apsaugos nuo šio viruso pobūdžio. Tačiau galite pabandyti užkirsti kelią veiksmams, kuriuos jie vykdo.

Pavyzdžiui, jei pastebite šifravimo proceso pradžią, galite greitai jį užbaigti proceso medyje naudodami standartinį "Task Manager".

Gali būti ir kita situacija, kai XTBL virusas jau egzistuoja kompiuterio terminale . Kaip jį ištrinti ? Tai galite padaryti tik su standartine antivirusine priemone (bet jokiu būdu neautomatiškai), nors šis veiksmas nėra garantija, kad vartotojas atsikratys šio kenkėjo.

Jei niekas nepadeda

Neatidėliotinos pagalbos atveju, jei nieko tikrai nepadeda, galite naudoti antivirusinę programinę įrangą, pavyzdžiui, "Rescue Disc". Tai ne apie iššifravimą dabar. Bent jau bent jau pašalinti XTBL virusą kitoje, taip sakant, neišleistoje formoje prieš pradedant "Windows", gali būti naudojamos tokios priemonės kaip "Rescue Disc".

Jūs galite pašalinti kenkėją pati. Tačiau jei tai susiję su Trojan'io įtaka, deja, nieko negalima padaryti iki šiol. Matyt, XTBL virusas nurodo naujos kartos kenkėjus, kurių vaistas dar nebuvo sukurtas, nors visos pastangos yra nukreiptos būtent į tai.

Remiantis naujausia informacija, "Kaspersky Lab" antivirusinės programinės įrangos kūrėjai pareiškė, kad netolimoje ateityje bus rastas būdas kovoti su naujai atsiradusiu kompiuteriniu kenkėju. Na, paprasti vartotojai gali tik palaukti ir tikėtis, kad naujas vaistas bus veiksmingiausias.

Išvada

Galiausiai reikėtų pasakyti, kad, skirtingai nuo standartinių šifravimo metodų, šis virusas nenaudoja tokių algoritmų kaip AES. Štai kodėl duomenų iššifravimas po viruso ekspozicijos pasirodė esant tokia pat sudėtinga užduotis, kaip Antrojo pasaulinio karo metais, Vokietijos karinio jūrų laivyno ataskaitos, naudojančios "Enigma" šifravimo technologiją.

Bet nesijaudink. Atrodo, kad artimiausiu metu bus rasti šios problemos sprendimo būdai. Svarbiausia yra ne panika, nei kompiuterio uždarymas, o ne failų pervadinimas. Geriau laukti oficialaus antivirusinio tirpalo išleidimo, kitaip viskas gali būti sugadinta.