Съвсем наскоро, в Интернет се появи нов вредител - вирус шифър XTBL.За много потребители, тя се превърна в истинско главоболие.Факт е, че по своята същност е програма, изнудвачите, за да се справят с които тя не е толкова прост.Но нека да видим какво можем да направим и какви действия да предприеме, не се препоръчва.
Какво XTBL-вирус?
факт, че компютърни вируси не съществуват, не е нужно някой да обясни.Сега те могат да разчитат на стотици хиляди.Но един от глобалните проблеми е неотдавнашната поява на XTBL-вирус, дистанционно данни са криптирани по компютърен терминал на потребителя.
Честно казано, много ИТ гиганти като "Лаборатория Касперски" или ESET просто не са готови за такава епидемия, тъй като никога не съм срещал такова нещо.
Разбира се, в базата данни на вирусните дефиниции на всяка корпорация, която разработва антивирусен софтуер, има много шаблони, които могат да следят за подозрителни файлове и зловреден код, но както се оказва, че не винаги да си помагат.
Подобна ситуация се наблюдава, когато е имало добре познат и сензационно към момента на вируса под името «Обичам те», които просто премахва мултимедийно съдържание от заразени компютри.Virus-шифър XTBL действа по подобен начин и е доста необичайно модификация на троянския кон, съчетана с изнудване на пари.
Както вирусът навлиза в системата?
Що се отнася до проникване в системата, можете да посочим няколко важни аспекта.Фактът, че удължаването на вируса XTBL като такова не се прояви.Най-често, заплахата идва под формата на писмо по електронна поща с прикачени файлове архивирате тип или .scr (скрийнсейвър файлово разширение стандартната Windows).
Въз основа на това, може да е препоръчително, никога не се отделят прикачени файлове, съдържащи такива файлове, дори ако те идват от надежден източник.В краен случай, ако има едно пълно работно време скенер за вируси, преди да отворите прикачения файл то просто трябва да се провери за заплахите на съдържанието.
Как са ефектите от вируса?
Последствия, уви, е изключително тъжни.Ако потребителят вече е "хванат" тази инфекция, трябва да бъдат много внимателни.
самия вирус дистанционно криптират потребителски файлове на вашия компютър (най-често това се отнася до снимката или музика) да преименуването на имена в набор от букви и цифри и с помощта на разширение .xtbl.
Но това не е всичко.След завършване на процеса на криптиране на потребителя е съобщение система, че файловете на компютъра са кодирани.За да се получи така наречената декодер файл след вирус XTBL, потребителят се приканва да плати порядъчна сума (обикновено в региона от 5000 рубли) и изпращане на кода за адресите за електронна поща като [email protected], [email protected] или [email protected].
Както е ясно, че това не си струва.В резултат на това може просто да се изразходват парите, а в замяна не получават абсолютно нищо (в действителност, правя).
Independent се опитва да се отърве от вируса
съжаление, технологиите върху който работи с разширяването на вируса на XTBL, все още не е проучен внимателно, така че да се говори за всяко активно действие не е необходимо.
неприятности в друга самостоятелно опит да преименувате заразените файлове, или промяната на експанзия води само до факта, че цялата информация ще бъде изтрита веднага.Например, можете да промени 12345uі8758av9gs5764.xtbl на тип файл, който някога е бил една снимка.След преименуването, разбира се, натиснете Enter, за да завършите операцията.Файлът се заличават незабавно, въпреки всичко, а не в "потребителската кошница", и от твърдия диск, без възможност за възстановяване.Използването на специализирани инструменти за възстановяване на данни и положителен резултат не е гарантиран.
антивирусна програма
с Kaspersky всичко не е лесно.Днес е налице реална заплаха XTBL-вирус.Как да декодира данните след нейното въздействие, никой не знае.Имайте предвид, че дори експертите "Kaspersky Lab" откровено признаха, че в момента не разполагат с ефективни средства за справяне с тази неочаквана заплаха.
Въпреки че в някои отношения XTBL-вирус и се държи като редовен Trojan, обаче ефектът му е доста по-различна от стандартната схема.Дори и опитът да се намери стандартна система скенер вирус файл или ръчен режим, и последващо отстраняване на олово само на факта, че вирусът създава своя собствена копие, маскиран системни или потребителски файлове.В този случай, да го намерите на вашия компютър става сизифов труд.Нещо повече, вирусът се крие защита от такива смущения.
линия сканирате
Що се отнася до онлайн декриптиране мога само да кажа, че в момента нито един от разработчиците имат абсолютно никакви средства, за да го направят.Така че, ако ви предлагаме да се възползвате от уеб ресурси, можете да бъдете сигурни, че той е пълен развод.
приоритет в създаването на противоотрова за всички ИТ гиганти на проблема е приоритет.Но не всички, че лошо.Възможно
да намерите файловете на декодиращи след вирус XTBL?
Както е ясно, днес най-малко още малко или по-малко оперативни средства за защита срещу този вирус не съществува в природата.Въпреки това, можете да се опитате да се предотвратят действия, които те извършиха.
Например, ако сте забелязали в началото на процеса на криптиране, можете бързо да завършите процеса на дървото, като използва стандартния "Task Manager".
Може би друга ситуация, когато компютърен терминал вече присъства XTBL-вирус.Как мога да го махна?Това може да стане само с помощта на стандартен анти-вирус (но не и по никакъв начин ръчно), въпреки че на този етап не е гаранция, че потребителят ще се отървете от този вредител.
Ако всичко друго се провали
В краен случай, ако това е абсолютно нищо не работи, можете да използвате, за да премахнете троянски програми, като например спасяване Disc с антивирусен софтуер.Ние говорим за днес, не е разшифрован.Поне в поне премахнете XTBL-вирус, все още, така да се каже, че да не използвате Windows, можете да започнете, като използвате инструменти като Rescue Disc.
себе
вредител, можете да премахнете.Ако става дума за действието на Trojan, за съжаление, нищо не можеш да направиш.Очевидно, XTBL-вирус принадлежи към едно ново поколение от вредители, за които все още не са установени на лекарството, въпреки всички усилия са насочени именно към това.
Според последните доклади на разработчиците на антивирусен софтуер "Лаборатория Касперски" обявиха, че в близко бъдеще средства за борба с компютърно-нуво вредителите е намерена.Е, обикновените потребители могат само да чакат и се надяват, че новото лекарство би било най-ефективно.
В заключение трябва да се каже, че за разлика от стандартните методи за кодиране, че вирусът не се използват алгоритми, като AES.Ето защо декриптира данните след излагане на вируса е трудна задача, тъй като в дните на Втората световна война германските съобщенията за ВМС, които са използвали технология за криптиране "Enigma".
Но не се отчайвайте.Мисля, че ще се намери в близко бъдеще решение на този проблем.Основното нещо - не се паникьосвайте, не изключвайте компютъра и преименуване на файлове.По-добре е да се изчака официалното освобождаване на антивирусни решения, и че сам може да развали всичко просто.
