XTBL (virus cipher): hvordan man dechifrere?

For nylig har internettet optrådte nye skadedyr - virus cipher XTBL.For mange brugere, er det blevet en virkelig hovedpine.Faktum er, at i sin essens er et program extortionists, at klare, som det er ikke så enkel.Men lad os se, hvad vi kan gøre, og hvad der skal gøres anbefales ikke.

Hvad XTBL-virus?

faktum, at computervirus findes, behøver ikke nogen til at forklare.De nu kan tælle flere hundrede tusinder.Men en af ​​de globale problemer var den nylige fremkomst af XTBL-virus, der er fjerntliggende data krypteres på brugerens computer terminal.

Helt ærligt, mange it-giganter som "Kaspersky Lab" eller ESET var simpelthen ikke klar til en sådan epidemi, som har aldrig fundet noget lignende.

Selvfølgelig, i databasen over virus underskrifter fra enhver virksomhed, der udvikler anti-virus software, der er en masse skabeloner, som kan holde styr på mistænkelige filer og ondsindet kode, men som det viser sig, er det ikke altid hjælpe.

En lignende situation blev observeret, når der var et velkendt og sensationelle på det tidspunkt virussen under navnet «Jeg elsker dig", der blot fjerner multimedieindhold fra inficerede computere.Virus-cipher XTBL fungerer på samme måde, og er helt usædvanligt modifikation af den trojanske kombineret med afpresning af penge.

Da virus ind i systemet?

Som for indtrængen i systemet, kan du pege på et par vigtige aspekter.Den omstændighed, at virus forlængelse XTBL som sådan ikke manifestere sig.Oftest kommer truslen i form af et brev via e-mail med vedhæftede filer arkiv type eller .scr (screensaver filtype standard Windows).

Baseret på dette, kan det være tilrådeligt, aldrig frigøre vedhæftede indeholder sådanne filer, selv om de kommer fra en pålidelig kilde.I et ekstremt tilfælde, hvis der er en fuldtids-virus scanner, inden du åbner den vedhæftede fil, skal du blot kontrollere, om de trusler indhold.

Hvor er virkningerne af virus?

Konsekvenser, ak, det er meget trist.Hvis brugeren allerede "fanget" denne infektion, skal du være meget forsigtig.

virus i sig selv fjernt kryptere brugerens filer på din computer (oftest den vedrører foto eller musik) til omdøbning af navne i et sæt af bogstaver og tal og bruge extension .xtbl.

Men det er ikke alt.Efter færdiggørelse af krypteringen brugeren er et system budskab, at filerne på computeren blev krypteret.For at opnå en såkaldt dekoder filen efter virus XTBL, bliver brugeren opfordret til at betale en pæn sum (normalt i størrelsesordenen 5.000 rubler) og sende koden til e-mail-adresser, såsom [email protected], [email protected] eller [email protected].

Som det fremgår, er det ikke værd.Som et resultat, kan du bare bruge pengene, og til gengæld får ikke absolut intet (faktisk gør).

Uafhængig forsøg på at slippe af med virussen

Desværre teknologi, som arbejder med en udvidelse af virus XTBL, stadig er ikke blevet undersøgt grundigt, så at sige om nogen aktiv handling er ikke nødvendig.

problemer i andet selv forsøg på at omdøbe de inficerede filer eller skift af ekspansion kun fører til det faktum, at alle oplysninger vil blive øjeblikkeligt slettet.For eksempel, du forsøger at ændre filtypen 12345uі8758av9gs5764.xtbl, som engang var et fotografi.Efter omdøbning naturligvis tryk Enter for at fuldføre handlingen.Filen straks slettes, trods alt, og ikke i "indkøbskurven", og fra harddisken uden mulighed for helbredelse.Ved hjælp af specialiserede værktøjer til data recovery og et positivt resultat er ikke garanteret.

antivirus nytte

med Kaspersky alt er ikke let.I dag er der en reel trussel XTBL-virus.Sådan afkode dataene efter dens indvirkning, ingen kender.Bemærk, at selv eksperterne "Kaspersky Lab" ærligt indrømmede, at de i øjeblikket ikke har effektive midler til at håndtere denne uventede trussel.

Selvom der i nogle henseender XTBL-virus og opfører sig som en almindelig Trojan, men dens virkning er helt forskellig fra den standard ordning.Selv forsøget på at finde virus filsystemet standard scanner eller manuel tilstand, og efterfølgende fjernelse af bly kun det faktum, at virussen skaber sin egen kopi, maskeret system- eller brugerfiler.I dette tilfælde skal finde den på din computer bliver en Sisyphean arbejdskraft.Desuden virussen ligger beskyttelse mod sådan interferens.

line scan

Som for online dekryptering kan kun sige, at i det øjeblik ingen af ​​udviklerne har absolut ingen mulighed for at gøre det.Så hvis du tilbyder at drage fordel af en web-ressource, kan du være sikker på, at det er en komplet skilsmisse.

prioritet i skabelsen af ​​en modgift for alle IT-giganter til problemet er en prioritet.Men ikke alt det dårlige.

muligt at finde dekoderen filer efter en virus XTBL?

Som det fremgår, i dag i det mindste nogle mere eller mindre driftsmidler til at beskytte mod denne virus findes ikke i naturen.Du kan dog forsøge at forhindre handlinger, de har begået.

For eksempel, hvis du bemærket starten af ​​krypteringen, kan du hurtigt afslutte processen i træet, ved hjælp af standard "Task Manager".

Måske en anden situation, når en computer terminal er allerede til stede XTBL-virus.Hvordan fjerner jeg det?Dette kan kun ske ved hjælp af en standard anti-virus (men ikke på nogen måde manuelt), selv om dette trin er ikke en garanti for, at brugeren vil slippe af med dette skadedyr.

Hvis alt andet fejler

I det ekstreme tilfælde, hvis det er absolut intet virker, kan du bruge til at fjerne trojanske programmer som Rescue Disk med antivirus-software.Vi taler om i dag, ikke dekrypteres.Mindst mindste fjerne XTBL-virus endnu, så at sige, som ikke kører Windows, kan du starte op ved hjælp af værktøjer såsom Rescue Disk.

sig et skadedyr, du kan fjerne.Hvis det kommer til virkningerne af en trojansk, desværre, er der intet du kan gøre.Tilsyneladende, XTBL-virus tilhører en ny generation af skadedyr, som der endnu ikke er etableret stoffet, selv om alle bestræbelser sigter netop på dette.

Ifølge de seneste rapporter udviklerne af anti-virus software "Kaspersky Lab" annoncerede, at i den nærmeste fremtid midler til bekæmpelse af computer-nouveau skadedyr er fundet.Nå, kan almindelige brugere kun vente og håbe, at det nye lægemiddel vil være mest effektiv.

Konklusion Det skal siges, at i modsætning til standard krypteringsmetoder, at virus ikke benytter algoritmer såsom AES.Det er derfor, dekryptere dataene efter udsættelse for virus er en skræmmende opgave, som i de dage af Anden Verdenskrig den tyske flåde beskeder, der brugte krypteringsteknologi "Enigma".

Men skal du ikke fortvivle.Jeg tror i den nærmeste fremtid løsning på dette problem vil blive fundet.De vigtigste ting - gå ikke i panik, må du ikke slukke for computeren og omdøbe filer.Det er bedre at vente på den officielle frigivelse af anti-virus løsninger, og at der alene kan ødelægge alt bare.