XTBL (-encryptor virus): hoe om te ontsyfer? Dekodeerder lêers na 'n virus met uitbreiding XTBL

Relatief onlangs verskyn op die Internet die nuutste plaag - virus kodeerder XTBL. Vir baie gebruikers, is dit 'n ware hoofpyn. Die feit dat in sy wese is 'n program-afperser, om te gaan met wat nie so maklik nie. Maar ons sal sien dat dit nie aanbeveel om te doen en wat om te doen.

Wat is XTBL-virus?

Die feit dat virusse bestaan, niemand om te verduidelik is nie nodig nie. Hulle kan nou honderde duisende reken. Maar hier is een van die wêreld se probleme is die onlangse verskyning van XTBL-virus afstand versleutelt data op rekenaar terminale van die gebruiker.

Om eerlik te wees, baie IT-reuse soos "Kaspersky Lab" of ESET was eenvoudig nie gereed vir so 'n epidemie, want het nog nooit so iets teëgekom.

Natuurlik, die basis van virus handtekening databasis van enige korporasie wat anti-virus sagteware ontwikkel, daar is 'n baie templates, wat jy track van verdagte lêers en kwaadwillige kode kan hou, maar, soos dit blyk, beteken dit nie altyd help.

'N Soortgelyke situasie is waargeneem en daar was 'n bekende en sensasionele ten tye van die virus onder die naam «I Love You", wat bloot die multimedia inhoud van besmette rekenaars verwyder. Virus XTBL kodeerder bedryf in 'n soortgelyke manier en is nogal ongewoon verandering Trojaanse, afpersing gekombineer met kontant.

As die virus gaan die stelsel?

Met betrekking tot toegang tot 'n stelsel, kan jy wys 'n paar belangrike aspekte. Die feit is dat met die uitbreiding XTBL virus self nie self nie wys. Dikwels is die bedreiging kom in die vorm van 'n brief per e-pos met aanhangsels soos geberg of tik .scr (standaard Windows screensaver lêeruitbreiding).

Op grond hiervan, kan ons raai, nooit aanhegsels bevat sulke lêers los, selfs al het hulle kom uit 'n betroubare bron. In 'n uiterste geval, as daar een voltydse anti-virus skandeerder voor die opening van die beslaglegging dit moet eenvoudig gaan vir inhoud dreigemente.

Hoe is die gevolge van die virus?

Gevolge, helaas, dit is baie hartseer. Indien wel die gebruiker "gevang" hierdie infeksie, moet jy baie versigtig te wees.

Die virus self afstand enkripteer gebruiker lêers op jou rekenaar (meestal dit kom by foto's of musiek) met die herbenaming van name in 'n stel van letters en nommers en die gebruik van uitbreiding .xtbl.

Maar dis nie al nie. Na die voltooiing van die gebruiker se enkripsie proses uitgereik 'n stelsel boodskap dat die lêers is geïnkripteer op 'n rekenaar. Met die oog op die sogenaamde dekodeerder lêers na virus XTBL verkry, word die gebruiker uitgenooi om 'n mooi bedrag te betaal (gewoonlik in die omgewing van 5000 roebels) en stuur die kode aan die e-pos adresse van die tipe deshifrovka01@gmail.com, deshifrovka@india.com of decoder1112@gmail.com.

Soos duidelik, dit is nie die moeite werd. As gevolg hiervan, kan jy net die geld spandeer, en in ruil nie absoluut niks kry (in werklikheid, dit gebeur).

Onafhanklike pogings om ontslae te raak van die virus

Ongelukkig is die tegnologie waarop die virus werk met die uitbreiding XTBL, nog nie deeglik bestudeer het, om so te praat van 'n aktiewe aksie is nie nodig nie.

Die probleem is die ander self poging om die besmette lêers of verandering van uitbreiding lei net tot die feit dat al die inligting onmiddellik sal uit gewis word hernoem. Byvoorbeeld, probeer jy die lêer tipe 12345uі8758av9gs5764.xtbl, wat gebruik word om 'n foto te verander. Na hernoem, natuurlik, druk Enter om die voltooiing van die operasie bevestig. Die lêer is onmiddellik verwyder, maak nie saak wat, en nie in die "inkopie mandjie nie", en van die hardeskyf permanent. Met behulp van gespesialiseerde gereedskap vir data herstel en 'n positiewe uitkoms is nie gewaarborg nie.

antivirus nutsprogramme

alles is nie net met 'n anti-virus. Vandag is daar 'n werklike bedreiging XTBL-virus. Hoe om te ontsyfer die data na die impak daarvan, weet niemand. Let daarop dat selfs die kenners, "Kaspersky Lab" eerlik erken dat hulle tans geen doeltreffende manier om te gaan met hierdie onverwagte bedreiging.

Hoewel in sommige opsigte XTBL-virus en optree soos 'n normale trojan egter die uitwerking daarvan is heel anders as die standaard skema. Selfs die poging om die virus lêer stelsel standaard skandeerder of handleiding af, en die daaropvolgende verwydering van die lood net om die feit dat die virus skep sy eie kopie, vermom stelsel of gebruiker lêers te vind. In hierdie geval, kyk vir dit op jou rekenaar word 'n arbeid van Sisyphus. Verder het die virus lê beskerming teen sulke inmenging.

Online scan

Soos vir aanlyn dekripsie, kan ons sê net een ding: vir die oomblik, nie een van die ontwikkelaars het absoluut geen manier om dit te doen. So, as jy aangebied om die dienste van 'n Web hulpbron te gebruik, kan jy seker wees dat dit 'n volledige egskeiding.

Hierdie probleem is 'n prioriteit in die prioriteit van die skep van 'n teenmiddel vir al IT-reuse. Maar nie alles wat sleg is.

Is dit moontlik om die dekodeerder lêers na virus XTBL vind?

Soos duidelik, vandag ten minste 'n paar min of meer bedryfstelsel fondse te beskerm teen hierdie virus bestaan nie in die natuur. Maar, kan jy probeer om aksies wat hulle gepleeg het verhoed.

Byvoorbeeld, as gesien die begin van die kodering proses, kan jy vinnig die proses te voltooi in die boom, met behulp van die standaard "Task Manager."

Dit kan 'n ander situasie wees wanneer 'n rekenaarterminaal is reeds teenwoordig XTBL-virus. Hoe verwyder ek dit? Dit kan gedoen word slegs deur middel van 'n standaard anti-virus (maar in elk geval nie met die hand), hoewel hierdie stap is nie 'n waarborg dat die gebruiker sal ontslae te raak van hierdie plaag.

As alle ander dinge misluk

In die uiterste geval, indien dit absoluut alle ander dinge misluk, kan jy gebruik om te verwyder Trojaanse programme soos Rescue CD met antivirus sagteware. Ons praat oor dit nou nie die dekripsie is. Ten minste ten minste verwyder XTBL-virus na 'n ander, om so te praat, nie hardloop 'n Windows voordat jy kan begin met behulp van die redding CD tipe nuts.

Van 'n plaag kan verwyder. As dit kom by die uitwerking van die Trojaanse, helaas, nog niks gedoen kan word. Blykbaar, XTBL-virus behoort aan 'n nuwe generasie van peste waarvoor die dwelm is nog nie vasgestel nie, hoewel alle pogings is gerig op dit.

Volgens onlangse verslae, ontwikkelaars van antivirus sagteware, "Kaspersky Lab" aangekondig dat in die nabye toekoms beteken om te bestry rekenaar-nouveau plaag gevind. Wel, gewone gebruikers kan net wag en hoop dat die nuwe dwelm die mees doeltreffende sal wees.

gevolgtrekking

Ten slotte is dit die moeite werd om te sê dat in teenstelling met die standaard kodering metodes, hierdie virus nie gebruik AES-tipe algoritmes. Dit is dus decrypt die data na blootstelling aan die virus is dieselfde uitdaging as in die dae van die Tweede Wêreldoorlog poste Duitse vloot wat kodering tegnologie "Enigma" gebruik.

Maar moenie moed opgee nie. Dit blyk dat in die nabye toekoms 'n oplossing vir hierdie probleem gevind sal word. Die belangrikste ding - moenie paniekerig raak nie, moenie afdraai die rekenaar en die naam van lêers. Dit is beter om te wag vir die amptelike vrystelling van die anti-virus oplossings, en dat alleen kan alles net bederf.