XTBL (virus-šifrirni): kako dešifrirati? Dešifriranje datotek po virusu z razširitvijo XTBL
Relativno nedavno je internet imel nov škodljivec - virusni encryptor XTBL. Za mnoge uporabnike je postal pravi glavobol. Dejstvo je, da je v bistvu program-izsiljevalec, za spopadanje s katerim ni tako enostavno. Ampak poglejmo, kaj je mogoče storiti in kakšne ukrepe je treba zelo odvračati.
Vsebina
Kaj je virus XTBL?
Dejstvo, da računalniški virusi Nikomur ni nobenih pojasnil. Danes lahko štejejo več sto tisoč. Toda ena od najbolj globalnih problemov je nedavni pojav XTBL virusa, ki daljinsko šifrira podatke na uporabnikovem računalniškem terminalu.
Povsem odkrito, mnogi IT-velikani, kot sta Kaspersky Lab ali ESET, preprosto niso bili pripravljeni na tovrstno epidemijo, saj se prej niso nikoli soočili z nič podobnimi.
Seveda je osnova za virusnih definicij baze podatkov o vseh pravnih oseb, ki razvija protivirusne programske opreme, obstaja veliko predloge, ki jih lahko spremljate sumljivih datotek in zlonamerne kode, vendar, kot se izkaže, da vedno ne pomaga.
Podobna situacija je bila ugotovljena, ko je bil znan in senzacionalen virus, imenovan "I Love You", ki je preprosto izbrisal večpredstavnostno vsebino iz okuženih računalnikov. XTBL virus-šifrirnik deluje na podoben način in je precej nenavadna sprememba trojanca, skupaj z izsiljevanjem denarja.
Kako virus prodre v sistem?
Kar se tiče prodora v sistem, je tu nekaj pomembnih vidikov. Stvar je v tem, da se virus z razširitvijo XTBL ne pokaže kot tak. Najpogosteje grožnja prihaja v obliki črke za e-pošto s priponkami tipa arhiva ali tipa .scr (standardna razširitev datotek zaslona za Windows).
Iz tega izhaja, da je mogoče svetovati, da nikoli ne ločuje prilog, ki vsebujejo take datoteke, in tudi če so prišli iz zanesljivega vira. V skrajnem primeru, če obstaja uveljavljeno osebje antivirusni skener, Preden odprete prilogo, ga morate preprosto preveriti glede vsebine groženj.
Kakšne so posledice virusa?
Posledice so žalostne. Če je uporabnik "pobral" to okužbo, morate biti zelo previdni.
Virus na daljavo šifrira uporabniške datoteke na računalniku (najpogosteje se nanaša na fotografije ali glasbo) s preimenovanjem imen v niz črk in števk ter uporabo razširitve .xtbl.
Toda to ni vse. Ko je proces šifriranja končan, ima uporabnik sistemsko sporočilo, da so datoteke na računalniku šifrirane. Za pridobitev tako imenovane dekoder datoteke po virusa XTBL, je uporabnik povabljen plačati urejeno vsoto (običajno v regiji 5.000 rubljev) in pošlje kodo za e-poštne naslove tipa [email protected], [email protected] ali [email protected].
Kot je že jasno, tega ne bi smeli storiti. Kot rezultat, lahko preprosto porabite denar in v zameno ne dobite ničesar nič (dejansko se to zgodi).
Neodvisni poskusi, da se znebite virusa
Na žalost tehnologija, s katero deluje virus s podaljškom XTBL, še ni bila temeljito raziskana, zato ni treba govoriti o nobenih aktivnih ukrepih.
Nesreča v drugem: neodvisen poskus preimenovanja okuženih datotek ali sprememba razširitve vodi le k dejstvu, da bodo vse informacije takoj izbrisane. Na primer, poskusili ste spremeniti datoteko vrste 12345уі8758ав9gs5764.xtbl, ki je bila nekoč fotografija. Po preimenovanju se seveda pritisne na tipko Enter, da potrdite dokončanje operacije. Datoteka je takoj izbrisana, ne glede na to, ne v "Recycle bin", temveč s trdega diska brez možnosti obnovitve. Uporaba specializiranih pripomočkov za obnovitev podatkov tudi ne zagotavlja pozitivnega rezultata.
Antivirusne storitve
Tudi z antivirusom ni vse tako enostavno. Danes obstaja resnična grožnja XTBL virus. Kako dešifrirati podatkov po njegovem vplivu, dokler nihče ne ve. Upoštevajte, tudi strokovnjaki Kaspersky Lab so iskreno priznali, da trenutno nimajo učinkovitega sredstva za boj proti tej nepričakovani grožnji.
Čeprav je v nekaterih pogledih XTBL-virus in se obnaša kot normalno trojanski, vendar je njegov učinek precej drugačen od standardnega sistema. Tudi poskus, da bi našli virus datoteke standardni sistem skener ali ročnega načina, in posledično odstranitev vodi le k temu, da se virus ustvari svojo kopijo, maškarada sistemske ali uporabniške datoteke. V tem primeru, da bi ga našli na računalniku, postane preprosto sipično delo. Poleg tega je virus zaščiten pred takimi motnjami.
Spletno skeniranje
Kar se tiče spletnega dešifriranja, lahko rečemo le eno stvar: v tem trenutku noben od razvijalcev nima nikakršnih sredstev za to. Torej, če vam je na voljo za uporabo storitev nekaterih spletnih virov, ste lahko prepričani, da je to popolna ločitev.
V prednostni nalogi ustvarjanja protistrupa za vse IT velikane je ta težava glavna prednostna naloga. Ampak ni vse tako slabo.
Ali lahko najdem dešifriranje datotek po virusu XTBL?
Kot je že jasno, danes ni nobenega malo delovnega sredstva za zaščito pred tem virusom v naravi. Vendar lahko poskusite preprečiti dejanja, ki so jim bila storjena.
Torej, na primer, če opazite začetek šifriranja, ga lahko hitro dokončate v drevesu postopka s standardnim "Upravitelj opravil".
Obstaja lahko še ena situacija, ko je že prisoten računalniški terminal XTBL virus. Kako odstraniti kajne? To lahko storite le s standardnim protivirusnim programom (vendar nikakor ne ročno), čeprav to dejstvo ni zagotovilo, da se bo uporabnik znebil tega škodljivega organizma.
Če nič ne pomaga
V skrajnem primeru, če to sploh ne pomaga, ga lahko uporabite za odstranitev Trojanci s programi kot je Rescue Disc z protivirusno programsko opremo. Ne gre za dešifriranje zdaj. Vsaj vsaj odstranite virus XTBL tako rekoč, nespremenjena oblika pred začetkom operacijskega sistema Windows je mogoče storiti s pomočjo pripomočkov, kot je Rescue Disc.
Sam odstranite sam. Ampak, če zadeva posledice trojanskega vpliva, žal, nič ni mogoče storiti do sedaj. Očitno se virus XTBL nanaša na novo generacijo škodljivcev, za katere zdravilo še ni bilo ustvarjeno, čeprav so vsa prizadevanja usmerjena ravno pri tem.
V skladu z najnovejšimi informacijami so razvijalci antivirusne programske opreme Kaspersky Lab objavili, da bodo v bližnji prihodnosti našli orodje za boj proti nastajajočemu računalniškemu škodljivcu. No, navadni uporabniki lahko počakajo in upajo, da bo novo zdravilo najučinkovitejše.
Zaključek
Nazadnje je treba povedati, da za razliko od standardnih načinov šifriranja ta virus ne uporablja algoritmov, kot je AES. Zato je dešifriranje podatkov po izpostavitvi virusa enako težka naloga, saj so v drugi svetovni vojni sporočila nemške mornarice z uporabo tehnologije šifriranja Enigma.
Ampak ne obupajte. Zdi se, da bo v bližnji prihodnosti prišlo do rešitve tega problema. Glavna stvar je, da ne bo panike, ne da bi zaustavili računalnik in ne preimenovali datoteke. Bolje je počakati na uradno izdajo antivirusne rešitve, drugače se lahko vse poškoduje.
Kako odstraniti virus, ki je prodrl v računalnik. Specialist za vadbo.
Mi varujemo računalnik: na kakšen je protivirusni program?
NO_MORE_RANSOM - kako dešifrirati šifrirane datoteke?
Virusi in virusni napadi- Ali je računalnik zaklenjen? Kaj naj storim za boj proti nenavadnemu virusu iz omrežja?
Prva pomoč pri računalniku: z virusom `trojanski` obravnavamo
Kako aktivirati Kaspersky® 2013 z uporabo ključa: podrobnosti
Antivirus je kaj? Osnovni pojmi
Virus Paycrypt @ gmail_com: kako zdraviti
Toda in kako preveriti datoteko z virusi?
Vir je šifriral vse datoteke. Kaj storiti v tej situaciji?
Kaj in kako odstraniti: virus izbriše datoteke EXE ali blokira dostop do programov
Encryptor [email protected]: kako dešifrirati
Virus šifrirane datoteke v XTBL - kaj storiti?
Virus-encryptor: kako zdraviti in dešifrirati datoteke? Dešifrirajte datoteke po virusu…
XTBL kako dešifrirati? XTBL virus-šifrirni
Virus Cbf (kriptografski virus): dešifriranje. Razširitev .cbf
Katere so značilnosti računalniškega virusa?
Polimorfni virusi - kaj je to in kako se ukvarjati z njimi?
Kakšen virus je Win32.Malware-gen: kako se znebiti tega?- Kako odstraniti Kaspersky Anti-Virus